Metodología de Análisis de Seguridad de Aplicaciones Web Laravel (ASAWL)

En el marco de análisis de seguridad para aplicaciones web, desarrollado en el contexto de este repositorio, ASAWL es una metodología diseñada para evaluar y mejorar la seguridad de aplicaciones web construidas con Laravel. Su enfoque principal radica en la identificación y mitigación de vulnerabilidades mediante la aplicación de las mejores prácticas de seguridad específicas para este entorno.

Laravel, con su potencia y popularidad, facilita el desarrollo ágil de aplicaciones web robustas mediante PHP. Sin embargo, como cualquier herramienta, su uso no garantiza automáticamente la seguridad. ASAWL surge de la necesidad de abordar esta realidad, proporcionando un marco estructurado y adaptado para evaluar su seguridad.

#Vulnerabilidades

• 01. Inyección SQL (SQLi)
• 02. Cross-Site Scripting (XSS)
• 03. Fallos de Validación de Entrada
• 04. Autenticación y Autorización Insegura
• 05. Cross-Site Request Forgery (CSRF)
• 06. Exposición de Datos Sensibles
• 07. Configuración de Seguridad Incorrecta
• 08. Diseño Inseguro
• 09. Componentes Vulnerables y Sesactualizado
• 10. Registro y Monitoreo Insuficiente

#Tutoriales

• Bootcamp de Seguridad (EN CONTRUCCIÓN)

#Código Fuente

• Aplicación Web de Ejemplo (EN CONSTRUCCIÓN)