Revisión Sistemática de Literatura: Inyección SQL en Aplicaciones web

Autores/as

  • Jesennia Iñiguez Banegas Universidad Nacional de Loja
  • Rene Guamán Quinché Universidad Nacional de Loja
  • Robert Figueroa Diaz Universidad Nacional de Loja
  • Freddy Ajila Zaquinaula Escuela Superior Politécnica de Chimborazo, ESPOCH

Palabras clave:

mecanismos de seguridad, inyección SQL, frameworks de desarrollo, ataques inyección SQL, seguridad de aplicaciones web

Resumen

La inyección SQL es una vulnerabilidad de seguridad que afecta a las aplicaciones web. Esto ocurre cuando se inserta una consulta SQL (código malicioso), por medio de las entradas de una interfaz de cliente permitiendo leer y modificar la información. El presente artículo detalla el proceso de la revisión sistemática de literatura sobre estudios primarios que plantean propuestas y solución acerca de inyección SQL. Se siguió el protocolo propuesto por Bárbara Kitchenham y se revisó un total de 9 estudios de varias revistas y conferencias. Las investigaciones sobre inyecciones SQL es todavía un tema abierto, se ha obtenido propuestas para la prevención y detección de la misma. Una de ellas es Hibrid Modeling Framework que hace frente a las vulnerabilidades de inyección SQL en la fase de diseño. Las soluciones expuestas son muchas y diversas, enfocadas en la prevención y detección de vulnerabilidades de inyección SQL.

DOI  

Descargas

Los datos de descarga aún no están disponibles.

Biografía del autor/a

  • Jesennia Iñiguez Banegas, Universidad Nacional de Loja

    Jesennia Iñiguez, Egresada de la Carrera de Ingieneria en Sistemas de la Univesidad Nacional de Loja. Líneas de interés seguridad web, redes y telecomunicacones. Docente en Unidad Educativa Calazanz (Septiembre 2013 – Enero 2014). Instructora de computación en Compucenter Technology (Sept. 2014 – Noviembre 2014). Técnico y operados de cibercafé en Gyg@net (Enero 2012 – Noviembre 2014). Ciudad Loja, Ecuador, 2016

  • Rene Guamán Quinché, Universidad Nacional de Loja
    Rene Guamán Quinché, Docente Investigador de la Carrera de Ingeniería en Sistemas de la Universidad Nacional de Loja. Líneas de interés en tecnologías web y móviles, sistemas distribuidos y paralelos. Máster en Sistemas Informáticos Avanzados en la Universidad del País Vasco. Ciudad Loja, Ecuador, 2016
  • Robert Figueroa Diaz, Universidad Nacional de Loja
    Roberth Figueroa Díaz, Ingeniero en Sistemas Informáticos y Computación, graduado en la Universidad Técnica Particular de Loja - Ecuador, máster en Ingeniería del Software para la Web por la Universidad de Alcalá - España. Es certificado en Sistemas Linux otorgado por IBM Advanced Career Education y por Microsoft Certified Program. Docente en la Universidad Técnica Particular de Loja, Universidad Internacional del Ecuador y Universidad Nacional de Loja, así como analista desarrollador de software en la Unidad de Proyectos y Sistema Informáticos de la UTPL. Líneas de interés están la Ingenieria del Software, Ciencia de datos. Inteligencia Artificial, Internet de las cosas y Big Data.
  • Freddy Ajila Zaquinaula, Escuela Superior Politécnica de Chimborazo, ESPOCH
    Freddy Ajila, Docente Investigador de la Escuela de Ingeniería Industrial, Facultad de Mecánica de la Escuela Superior Politécnica de Chimborazo ESPOCH (Desde Octubre 2014 hasta la actualidad). Profesor de Sistemas Operativos, Arquitectura de Computadoras y Estructuras de Datos de la Carrera de Ingeniería en Sistemas de la Universidad Nacional de Loja – Ecuador (Abril 2013 – Julio 2014). Magister en Telemática graduado en la Universidad de Cuenca – Ecuador (Agosto 2011). Ingeniero en Informática graduado en la Universidad Técnica Particular de Loja – Ecuador (Junio del 2006). Activista de software libre, Administrador de servidores, redes y telecomunicaciones. Provincia de Chimborazo, Ciudad Riobamba, Ecuador, 2016.

Referencias

R. A. Oliveira, N. Laranjeiro, and M. Vieira, “Assessing the security of web service frameworks against Denial of Service attacks,” J. Syst. Softw., vol. 109, pp. 18–31, 2015.

M. Castro-león, F. Boixader, M. Taboada, D. Rexachs, E. Universitària, and T. Cerdà, “Servicios y Seguridad , un enfoque basado en estrategias de ataque y defensa,” pp. 39–48, 2015.

D. CAMACHO, G. MARTINEZ, and D. BIANCHA, “Diseño De Framework Web Para El Desarrollo Dinamico De Aplicaciones,” no. 44, pp. 178–183, 2010.

M. D. P. Salas-Zárate, G. Alor-Hernández, R. Valencia-García, L. Rodríguez-Mazahua, A. Rodríguez-González, and J. L. López Cuadrado, “Analyzing best practices on Web development frameworks: The lift approach,” Sci. Comput. Program., vol. 102, pp. 1–19, 2015.

H. Cervantes, R. Kazman, and J. Ryoo, “Seguridad y uso de Frameworks _ SG.” p. SG # 47, 2015.

A. R. Sartorio, G. L. Rodríguez, and M. Vaquero, “Investigación en el diseño y desarrollo para el enriquecimiento de un framework colaborativo web sensible al contexto,” XIIIWork. Investig. en Ciencias la Comput., pp. 1–5, 2011.

C. García, R. Hervás, and P. D. A.-/9 L. B.-G. Gervás, “Una Arquitectura Software para el Desarrollo de Aplicaciones de Generación de Lenguaje Natural,” Soc. Española para el Proces. del Leng. Nat. Proces. Leng. Nat., vol. 33, pp. 111–118 ST –Una Arquitectura Software para el De, 2004.

G. Martínez Villalobos, G. D. Camacho Sánchez, and D. A. Biancha Gutiérrez, “Diseño de Framework web para el desarrollo dinámico de aplicaciones,” Sci. Tech., vol. XVI,no. 44, pp. 178–183, 2010.

H. T. Quinche, René Guamán, “Seguridad en Entornos Web para Sistemas de Gestión Académica,” pp. 1–47.

R. Akrout, E. Alata, M. Kaaniche, and V. Nicomette, “An automated black box approach for web vulnerability identification and attack scenario generation,” J. Brazilian Comput. Soc., vol. 20, no. 1, p. 4, 2014.[11]A. María Reina Quintero, “Separación avanzada de conceptos en entornos WEB.,” pp. 3–16.

G. Deepa and P. S. Thilagam, “Securing web applications from injection and logic vulnerabilities: Approaches and challenges,” Inf. Softw. Technol., vol. 74, pp. 160–180, 2016.

Owasp, “OWASP Top 10 -2013,” OWASP Top 10, p. 22, 2013.

J. I. Calderón, “Seguridad en Aplicaciones Web.”

S. E. Group and R. Unido, “Directrices para la realización sistemática de la literatura críticas en Ingeniería de Software Sección de Control de Documentos,” 2007.

B. Kitchenham, “Procedures for performing systematic reviews,” Keele, UK, Keele Univ., vol. 33, no. TR/SE-0401, p. 28, 2004

Cover Vol 3, No-2 (2016)

Descargas

Publicado

2016-12-09

Número

Vol. 3 Núm. 2 (2016)

Sección

Artículos Científicos para el número regular

Licencia

Licencia Creative Commons

Aviso de derechos de autor/a

Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:

  1. Los autores conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la Creative Commons Attribution-Non-Commercial-Share-Alike 4.0 International, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.
  2. Los autores pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.
  3. Se permite y recomienda a los autores a compartir su trabajo en línea (por ejemplo: en repositorios institucionales o páginas web personales) antes y durante el proceso de envío del manuscrito, ya que puede conducir a intercambios productivos, a una mayor y más rápida citación del trabajo publicado.

Descargo de Responsabilidad

LAJC en ningún caso será responsable de cualquier reclamo directo, indirecto, incidental, punitivo o consecuente de infracción de derechos de autor relacionado con artículos que han sido presentados para evaluación o publicados en cualquier número de esta revista. Más Información en nuestro Aviso de Descargo de Responsabilidad.

Cómo citar

[1]
“Revisión Sistemática de Literatura: Inyección SQL en Aplicaciones web”, LAJC, vol. 3, no. 2, p. 8, Dec. 2016, Accessed: Oct. 29, 2025. [Online]. Available: https://lajc.epn.edu.ec/index.php/LAJC/article/view/113