OWASP Guia de pruebas
2008 V3.0
© 2002-2008 OWASP Foundation
Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma
atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation).
Tabla de contenidosPrólogo.........................................................................................................................................................................................7
¿PAra Quién? ..........................................................................................................................................................................7
las guías de owasp..................................................................................................................................................................7
¿Porqué OWASP?....................................................................................................................................................................8
Escogiendo la estrategia y prioridades...................................................................................................................................8
El papel de las herramientas automatizadas ..........................................................................................................................9
Convocatoria...........................................................................................................................................................................9
Notas de traducción...................................................................................................................................................................10
Notas.....................................................................................................................................................................................10
Glosario de términos y desambiguación...............................................................................................................................10
Agradecimientos ...................................................................................................................................................................11
1. Portada..................................................................................................................................................................................12
Bienvenidos a la guía de pruebas OWASP 3.0.......................................................................................................................12
Acerca del proyecto abierto de Seguridad de Aplicaciones Web.........................................................................................15
2. Introducción...........................................................................................................................................................................18
Principios de lacomprobación..............................................................................................................................................21
Técnicas de comprobación explicadas ..................................................................................................................................24
Derivaciones de los requerimientos de pruebas de seguridad.............................................................................................30
3.El entorno de pruebas OWASP ..............................................................................................................................................47
INFORMACIÓN general .........................................................................................................................................................47
Fase 1: Antes de empezar el desarrollo...
Regístrate para leer el documento completo.