Evaluación y mitigación de inyecciones SQL en aplicaciones web: desarrollo de un prototipo

Nancy Magali Rodriguez Gavilanes; Byron Daniel Loor Mendoza; Lucrecia Alejandrina Llerena Guevara

Evaluación y mitigación de inyecciones SQL en aplicaciones web: desarrollo de un prototipo

Autores/as

Nancy Magali Rodriguez Gavilanes Quevedo State University https://orcid.org/0000-0002-0861-4352
Byron Daniel Loor Mendoza Quevedo State University https://orcid.org/0009-0002-8110-5375
Lucrecia Alejandrina Llerena Guevara Quevedo State University https://orcid.org/0000-0002-4562-6723

Palabras clave:

inyección SQL, seguridad en aplicaciones web, prototipo, usabilidad, metodología Scrum

Resumen

En el contexto actual de creciente vulnerabilidad digital, las inyecciones SQL continúan representando una amenaza crítica para la seguridad de aplicaciones web. Ante esta problemática, se desarrolló SecureSQLTester, un prototipo orientado a la detección y mitigación de ataques de inyección SQL, diseñado para ser accesible a desarrolladores y pequeñas empresas. La propuesta se fundamentó en una revisión sistemática de técnicas existentes, integrando enfoques clásicos y avanzados de protección. El desarrollo del prototipo se realizó aplicando la metodología ágil Scrum, lo que permitió realizar mejoras progresivas a través de ciclos de trabajo iterativos. Se realizaron pruebas de usabilidad con estudiantes de ingeniería de software, quienes evaluaron la herramienta en escenarios simulados. Los resultados muestran que SecureSQLTester identifica con precisión vulnerabilidades SQL en aplicaciones evaluadas. No obstante, se identificaron oportunidades de mejora en la interfaz de usuario, así como la necesidad de ampliar la personalización de parámetros según el contexto de uso. En conjunto, los hallazgos respaldan el potencial del prototipo como herramienta efectiva y de bajo costo para fortalecer la ciberseguridad en entornos de desarrollo de pequeña y mediana escala, y promover la adopción de buenas prácticas en el ciclo de vida del software.

Descargas

Los datos de descarga aún no están disponibles.

Descargas

PDF
HTML

Publicado

2025-07-07

Número

Vol. 12 Núm. 2 (2025)

Sección

Artículos Científicos para el número regular

Licencia

Aviso de derechos de autor/a

Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:

Los autores conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la Creative Commons Attribution-Non-Commercial-Share-Alike 4.0 International, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.
Los autores pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.
Se permite y recomienda a los autores a compartir su trabajo en línea (por ejemplo: en repositorios institucionales o páginas web personales) antes y durante el proceso de envío del manuscrito, ya que puede conducir a intercambios productivos, a una mayor y más rápida citación del trabajo publicado.

Descargo de Responsabilidad

LAJC en ningún caso será responsable de cualquier reclamo directo, indirecto, incidental, punitivo o consecuente de infracción de derechos de autor relacionado con artículos que han sido presentados para evaluación o publicados en cualquier número de esta revista. Más Información en nuestro Aviso de Descargo de Responsabilidad.

Cómo citar

[1]

“Evaluación y mitigación de inyecciones SQL en aplicaciones web: desarrollo de un prototipo”, LAJC, vol. 12, no. 2, pp. 13–25, Jul. 2025, Accessed: Oct. 02, 2025. [Online]. Available: https://lajc.epn.edu.ec/index.php/LAJC/article/view/441