r85559
Páginas: 2 (340 palabras)
Publicado: 18 de octubre de 2013
1. Introducción.
La Sección de Metodologías, Normalización y Calidad del Software (en adelante MNCS) es una
sección del Servicio de Desarrollo, Aplicaciones y Metodologías que tiene entre suscometidos el
estudio y evaluación de nuevas metodologías y tecnologías, destinadas a mejorar el proceso de
construcción del software en ATICA.
En
lo
referente
a
Seguridad
en
AplicacionesWeb,
hasta
ahora
(véase
http://www.um.es/atica/mncs/owasp), MNCS ha recomendado a los desarrolladores aplicar las
guías OWASP (http://www.owasp.org). Esto ha sido algo voluntario hasta ahora, yqueremos
incorporarlo como un requisito no funcional obligatorio para todas las aplicaciones que se
construyan en ATICA.
En este sentido, MNCS ha empezado a elaborar una normativa sobre Desarrollode Aplicaciones
Web Seguras, basada en las guías OWASP (Building Guide, Code Review Guide and Testing
Guide), con indicaciones para la construcción de software seguro, la revisión del código, y laspruebas de seguridad.
1.1. Objetivos
El objetivo del presente documento es definir la Normativa de Desarrollo de Aplicaciones Web
Seguras en ATICA.
1.2. Ámbito
El ámbito de este documento es ella definición de la “Normativa de Desarrollo de Aplicaciones
Web Seguras”, centrándose de momento en la revisión de código. Este documento se basa en la
“Guía de Revisión de Código OWASP” (verReferencias), por lo que recomendamos la lectura de la
citada guía.
1.3. Referencias
Proyecto OWASP (“http://www.owasp.org”):
●
Guía de Construcción de Aplicaciones y Servicios Web Seguros(“http://www.owasp.org/index.php/OWASP_Guide_Project”)
●
Guía de Revisión de Código
(“http://www.owasp.org/index.php/OWASP_Code_Review_Project”)
○
Libro en PDF: “http://www.lulu.com/content/1415989” ó“https://svn.atica.um.es/svn/MNCS/NuevaMNCS/OWASP/7.documentos/OWASP_Cod
e_Review_2007__RC2.pdf”
●
Guía de Pruebas (“http://www.owasp.org/index.php/OWASP_Testing_Project”)
●
Preguntas...
La Sección de Metodologías, Normalización y Calidad del Software (en adelante MNCS) es una
sección del Servicio de Desarrollo, Aplicaciones y Metodologías que tiene entre suscometidos el
estudio y evaluación de nuevas metodologías y tecnologías, destinadas a mejorar el proceso de
construcción del software en ATICA.
En
lo
referente
a
Seguridad
en
AplicacionesWeb,
hasta
ahora
(véase
http://www.um.es/atica/mncs/owasp), MNCS ha recomendado a los desarrolladores aplicar las
guías OWASP (http://www.owasp.org). Esto ha sido algo voluntario hasta ahora, yqueremos
incorporarlo como un requisito no funcional obligatorio para todas las aplicaciones que se
construyan en ATICA.
En este sentido, MNCS ha empezado a elaborar una normativa sobre Desarrollode Aplicaciones
Web Seguras, basada en las guías OWASP (Building Guide, Code Review Guide and Testing
Guide), con indicaciones para la construcción de software seguro, la revisión del código, y laspruebas de seguridad.
1.1. Objetivos
El objetivo del presente documento es definir la Normativa de Desarrollo de Aplicaciones Web
Seguras en ATICA.
1.2. Ámbito
El ámbito de este documento es ella definición de la “Normativa de Desarrollo de Aplicaciones
Web Seguras”, centrándose de momento en la revisión de código. Este documento se basa en la
“Guía de Revisión de Código OWASP” (verReferencias), por lo que recomendamos la lectura de la
citada guía.
1.3. Referencias
Proyecto OWASP (“http://www.owasp.org”):
●
Guía de Construcción de Aplicaciones y Servicios Web Seguros(“http://www.owasp.org/index.php/OWASP_Guide_Project”)
●
Guía de Revisión de Código
(“http://www.owasp.org/index.php/OWASP_Code_Review_Project”)
○
Libro en PDF: “http://www.lulu.com/content/1415989” ó“https://svn.atica.um.es/svn/MNCS/NuevaMNCS/OWASP/7.documentos/OWASP_Cod
e_Review_2007__RC2.pdf”
●
Guía de Pruebas (“http://www.owasp.org/index.php/OWASP_Testing_Project”)
●
Preguntas...
Leer documento completo
Regístrate para leer el documento completo.