Tendencias actuales de las vulnerabilidades y ataques XSS

Fernandez Gutierrez, Luz Angela; Alvarez Valencia, Leonardo

Tendencias actuales de las vulnerabilidades y ataques XSS

Files

Acta.pdf (788.95 KB)

Constancia de Radicación.pdf (140.85 KB)

Formato de Autorización.pdf (615.57 KB)

Trabajo de Grado.pdf (315.46 KB)

Date

2025

Authors

Fernandez Gutierrez, Luz Angela

Alvarez Valencia, Leonardo

Publisher

Universidad Santiago de Cali

Abstract

The objective of the research was to explore Cross Site Scripting (XSS) vulnerabilities and attacks, seen from the topics worked on in recent research and international reports. The methodology consisted of a systematic review that allows knowing the current state addressed from the following questions: What is the trend in XSS attack detections? What are the main techniques to identify this type of vulnerability? How do XSS attacks manifest themselves? What tools are used to identify this type of vulnerability? What are the measures to mitigate this type of vulnerability from being exploited? The databases used were IEEE, Springer and Elsevier taking the period from 2020 to 2024. The results show that more than 100,000 XSS attacks are reported annually according to Vulners, each year it increases by approximately 18% and the main techniques to identify XSS vulnerabilities are: static analysis, penetration testing, passive testing, active testing and black box testing. In addition to firewall implementation practices in web applications using tools such as Dalfox, QualysGuard, XSSER, S2XS2, DomXssMicro. The main measures to mitigate the presence of this type of vulnerabilities and prevent their exploitation were aimed at: implementing content security policies, secure cookies, reinforcing Phishing attacks and implementing WAF and coding frameworks based on the type of XSS that is present, whether it is: reflected, stored or DOM. It is concluded that XSS attacks are a threat to digital transformation.

Description

El objetivo de la investigación fue explorar las vulnerabilidades y ataques Cross Site Scripting (XSS), visto desde las temáticas trabajadas en investigaciones recientes y los reportes internacionales. La metodología consistió en la revisión sistemática que permite conocer el estado actual abordada a partir de las siguientes interrogantes: ¿Cuál es la tendencia en detecciones de ataques de XSS? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Cómo se manifiestan los ataques de XSS? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? ¿Cuáles son las medidas para mitigar que se explote este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, Springer y Elsevier, tomando como período desde el año 2020 al 2024. Los resultados muestran que anualmente se reportan más de 100.000 ataques XSS según Vulners, cada año aproximadamente incrementa en un 18% y las principales técnicas para identificar las vulnerabilidades de XSS son: análisis estáticos, pruebas de penetración, pruebas pasivas, pruebas activas y pruebas de caja negra. Además de prácticas de implementación de cortafuegos en aplicaciones web con el empleo de las herramientas como Dalfox, QualysGuard, XSSER, S2XS2, DomXssMicro. Las principales medidas para mitigar la presencia este tipo de vulnerabilidades e impedir su explotación se orientaron a: implementar políticas de seguridad de contenido, cookies seguras, refuerzo de ataques de Phishing e implementación de WAF y frameworks de codificación a partir del tipo de XSS que se presente sea: reflejado, almacenado o DOM. Se concluye que los ataques XSS son una amenaza para la transformación digital.

Keywords

Ataques, Ciberseguridad, Página, Seguridad, Scripts, Vulnerabilidades, Web, XSS

Citation

Fernandez Gutierrez, Luz Angela; Alvarez Valencia, L. (2025). Tendencias actuales de las vulnerabilidades y ataques XSS. Universidad Santiago de Cali.

URI

https://repositorio.usc.edu.co/handle/20.500.12421/9514

Collections

Tecnología en Sistemas de Información y de Software

Full item page

Tendencias actuales de las vulnerabilidades y ataques XSS

Files

Date

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Description

Keywords

Citation

URI

Collections