Análisis de la vulnerabilidad XSS persistente: Estado actual, medidas de mitigación y herramientas de detección
No Thumbnail Available
Date
2025
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Santiago de Cali
Abstract
This review article focuses on the threat of persistent Cross-Site Scripting (XSS) in web applications, covering its emergence, evolution, exploitation methods, emerging trends, and impact on the IT sector. A systematic literature review was conducted following the PRISMA methodology (Preferred Reporting Items for Systematic Reviews and Meta-Analyses), selecting relevant sources from academic databases such as SpringerLink, Taylor & Francis Online, Scopus, Google Scholar, IEEE Xplore, ACM Digital Library, and ScienceDirect. Studies were evaluated based on relevance, timeliness, and data quality. Subsequently, detection tools such as OWASP ZAP, Burp Suite, and Acunetix are reviewed, highlighting their role in the early identification of vulnerabilities. Prevention and mitigation strategies are also examined, including rigorous data validation, secure encoding, the use of frameworks and security tools, and the importance of training IT security personnel to raise awareness of cybersecurity's importance within organizations. Additionally, integrating security practices throughout the software lifecycle is proposed to ensure a robust defense against persistent XSS. The information collected was analyzed and synthesized to provide a comprehensive view of the persistent XSS vulnerability. The most relevant conclusion emphasizes the importance of a defense-in-depth approach, using detection tools, well-defined security policies, and continuous staff training as critical approaches to effectively mitigate the risks associated with persistent XSS in web applications.
Description
Este artículo de revisión se centra en la amenaza del Cross-Site Scripting (XSS) persistente en aplicaciones web, desde su surgimiento, evolución, métodos de explotación, nuevas tendencias emergentes y su impacto en el sector informático. Se realizó una revisión sistemática de la literatura siguiendo la metodología PRISMA (Preferred Reporting Items for Systematic Reviews and Meta-Analyses), seleccionando fuentes relevantes a través de bases de datos académicas como SpringerLink, Taylor & Francis Online, Scopus, Google Scholar, IEEE Xplore, ACM Digital Library y ScienceDirect. Los estudios fueron evaluados según criterios de relevancia, actualidad y calidad de datos. Posteriormente, se revisan herramientas de detección como OWASP ZAP, Burp Suite y Acunetix, destacando su papel en la identificación temprana de vulnerabilidades. También se examinan estrategias de prevención y mitigación, que incluyen la validación rigurosa de datos, la codificación segura, el uso de frameworks y herramientas de seguridad, así como la importancia de la capacitación del personal encargado de la seguridad informática, respecto a la concientización sobre la importancia de la ciberseguridad en las organizaciones. Adicionalmente, se propone la integración de prácticas de seguridad en todo el ciclo de vida del software para garantizar una defensa robusta contra XSS persistente. La información recopilada se analizó y sintetizó para proporcionar una visión completa de la vulnerabilidad XSS persistente. La conclusión más relevante resalta la importancia de una defensa en profundidad mediante herramientas de detección, políticas de seguridad bien definidas y la formación continua de personal, como enfoques críticos para mitigar eficazmente los riesgos asociados a XSS persistente en aplicaciones web.
Keywords
XSS persistente, Ciberseguridad, Mitigación de vulnerabilidades, Codificación segura, Análisis de vulnerabilidad
Citation
Sergio Iván Pinta Higuita, F. O. S. (2025). Análisis de la vulnerabilidad XSS persistente: Estado actual, medidas de mitigación y herramientas de detección. Universidad Santiago de Cali.