Web Application firewall (WAF) como solución de seguridad mediante la metodología owasp para la protección de aplicaciones en el servidor web de la Universidad Técnica del Norte

Abstract

La Universidad Técnica del Norte, como una decisión estratégica para garantizar la seguridad y proteger las aplicaciones web, implementó un Web Application Firewall (WAF), teniendo en cuenta que ofrece una capa adicional de seguridad al neutralizar amenazas e identificar los principales tipos de ataque detectados que podrían ser aprovechados, ayudando a reducir los riesgos y manteniendo la disponibilidad de los servicios en línea. En el transcurso de esta investigación se caracterizó los principales tipos de ataques detectados por el WAF, de esta manera se determinó la eficacia en la detección y prevención de ataques web mediante la Guía pruebas de seguridad de OWASP, que se centra en proporcionar directrices y mejores prácticas de seguridad en aplicaciones web, su objetivo principal es garantizar que los sitios web de la UTN sean resistentes a las amenazas y vulnerabilidades comunes. Adicional se proporcionó a los administradores web una analítica del WAF, de los ataques más frecuentes que han sido bloqueados por el Firewall; para que se tomen medidas de protección para reducir el riesgo de que una aplicación web sea comprometida, cumpliendo con los estándares de seguridad y protegiendo los datos sensibles del servidor web de la UTN.