Laboratorio de prueba de una solución Waf Open Source sobre escenarios de máquinas virtuales y contenedores para comparar su eficacia frente a las vulnerabilidades reportadas por Owasp Top 10

Abstract

En el presente proyecto se implementa un laboratorio de pruebas para soluciones WAF open source que operen sobre escenarios de máquinas virtuales y contenedores, utilizando el hipervisor VirtualBox. La finalidad de esta implementación es evaluar la eficacia frente a las vulnerabilidades reportadas por OWASP Top 10. Para el efecto, en el capítulo I se detalla la problemática que motivó el desarrollo de la investigación, mientras que el capítulo II presenta el estado del arte en lo referente a la temática de los WAFs. En el capítulo III se describe el marco metodológico, que incluye una caracterización de las soluciones WAF open source que operan en ambientes de máquinas virtuales y contenedores, seguido de la implementación del laboratorio y la ejecución de pruebas para evaluar la eficacia de dichas soluciones. Los resultados obtenidos se presentan en el capítulo IV, respaldados por un análisis estadístico que incluye pruebas de Levene, t-estándar y t-Welch. Finalmente, en el capítulo V se presentan las conclusiones derivadas del presente proyecto, así como también recomendaciones y posibles líneas de investigación para trabajos futuros en la temática estudiada.