Resumen:
En este trabajo se propone el desarrollo de un prototipo, para generar y ejecutar planes para la mitigación del riesgo contra ataques XSS, haciendo uso de algunas metodologías y técnicas para llevarlo a cabo. Se lleva un proceso de selección para escoger la técnica para la generación automática de planes, y optar por el planificador más adecuado. Igualmente se lleva un proceso de selección para escoger una técnica para la representación y especificación del conocimiento requerido para la generación del plan a partir de la medición del riesgo según OWASP 2013 y la norma ISO/IEC 27002. Se muestra la arquitectura y un diagrama de actividades del control de seguridad. Para evaluar y ver la viabilidad del prototipo se realizaron pruebas unitarias.