Adapting Static Taint Analyzers to Software Marketplaces

Krohmer, Daniel; Sharma, Kunal; Chen, Shi

doi:10.1145/3560835.3564553

Cited by 1 publication

(1 citation statement)

References 44 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…No obstante, desde un enfoque orientado al análisis de código basado en el flujo de datos, el estudio realizado por (Krohmer et al, 2022), propone mejorar la efectividad de los analizadores estáticos o taint analyzers para identificar vulnerabilidades asociadas a validación insuficiente de entrada de datos. Esto permite derivar estrategias de mitigación como la corrección guiada de resultados, priorizando los hallazgos más críticos mediante su ordenación por riesgo e impacto.…”

Section: E1 E2 E6unclassified

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Arteaga-Barragán,

Balseca-Manzano

2024

593DPCEIT

View full text Add to dashboard Cite

Las aplicaciones móviles actualmente han tenido que implementar medidas correctivas contra amenazas que comprometen la seguridad de los datos personales de los usuarios. Las vulnerabilidades de inyección como la inyección SQL es una amenaza común que afecta a la seguridad de las aplicaciones móviles, y pueden dar pie a que los atacantes exploren, modifiquen o destruyan los archivos personales importantes para los usuarios. De este modo, resalta la importancia del estudio brindado estrategias de mitigación e identificación para los desarrolladores como seguridad para los usuarios comunes de aplicaciones. Por lo tanto, el objetivo de este estudio es llevar a cabo un análisis/recopilación/compilación de la literatura relacionada con las estrategias de identificación y mitigación de vulnerabilidades de inyección SQL en aplicaciones móviles Android. La metodología adoptada en este estudio es la Revisión Sistemática de la Literatura, también conocida por sus siglas RSL, que implica un proceso de recopilación y análisis de información de fuentes primarias sobre este tema específico. Dado que, el alcance de esta investigación se centra en esta metodología, los resultados de este estudio destacan los riesgos asociados a esta vulnerabilidad, así como las estrategias de identificación y mitigación en base a los diferentes enfoques recopilados a través del proceso de búsqueda y selección de estudios.

show abstract

Section: E1 E2 E6unclassified

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Arteaga-Barragán,

Balseca-Manzano

2024

593DPCEIT

View full text Add to dashboard Cite

show abstract

Adapting Static Taint Analyzers to Software Marketplaces

Cited by 1 publication

References 44 publications

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Estrategias para Identificar y Mitigar Vulnerabilidades de Inyección SQL en Aplicaciones Móviles Android: Revisión Bibliográfica

Contact Info

Product

Resources

About