Resumen

La amplia adopción de escáneres de vulnerabilidades web y las diferencias en la funcionalidad proporcionada por estos enfoques de detección de vulnerabilidades basados en herramientas aumentan la demanda de probar su efectividad de detección. A pesar de las ventajas de los enfoques de pruebas dinámicas, la literatura carece de estudios que evalúen sistemáticamente el rendimiento de los escáneres de vulnerabilidades web de código abierto. Los principales objetivos de este estudio son evaluar el rendimiento de los escáneres de código abierto desde múltiples perspectivas y examinar su capacidad de detección. Este documento presenta los resultados de una evaluación comparativa de las características de seguridad, así como el rendimiento de cuatro herramientas de detección de vulnerabilidades web. Seguimos esta evaluación comparativa con un estudio de caso en el que evaluamos el nivel de acuerdo entre los resultados informados por dos escáneres de vulnerabilidades web de código abierto. Dado que los resultados de nuestra evaluación comparativa no mostraron diferencias significativas de rendimiento entre los

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Adopción generalizada; Escáneres de vulnerabilidades web; Eficacia de la detección; Código abierto; Evaluación del rendimiento; Características de seguridad.
• Keywords:Widespread adoption; Web vulnerability scanners; Detection effectiveness; Open source; Performance evaluation; Security features