Guía_de_pruebas_de_OWASP_ver_3
Páginas: 552 (137802 palabras)
Publicado: 9 de noviembre de 2015
GUÍA DE PRUEBAS OWASP
2008 V3.0
© 2002-2008 OWASP Foundation
Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma
atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation).
Tabla de contenidosPrólogo.........................................................................................................................................................................................7
¿Porqué OWASP?....................................................................................................................................................................8
Escogiendo la estrategia y prioridades...................................................................................................................................8
El papel de las herramientas automatizadas ..........................................................................................................................9
Convocatoria...........................................................................................................................................................................9
Notas de traducción...................................................................................................................................................................10
Notas .....................................................................................................................................................................................10
Glosario detérminos y desambiguación...............................................................................................................................10
Agradecimientos ...................................................................................................................................................................11
1. Portada..................................................................................................................................................................................12
Bienvenidos a la guía de pruebas OWASP 3.0.......................................................................................................................12
Acerca del proyecto abierto de Seguridad de Aplicaciones Web.........................................................................................15
2. Introducción...........................................................................................................................................................................18
Principios de lacomprobación..............................................................................................................................................21
Técnicas de comprobación explicadas ..................................................................................................................................24
Derivaciones de los requerimientos de pruebas de seguridad.............................................................................................30
3. El entorno de pruebas OWASP..............................................................................................................................................47
Presentación ............................................................................................................................ ¡Error! Marcador no definido.
Fase 1: Antes de empezar el desarrollo................................................................................................................................48
Fase 2 - Durante el diseño y definición .................................................................................................................................48
Fase 3: Durante el desarrollo ................................................................................................................................................50...
2008 V3.0
© 2002-2008 OWASP Foundation
Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma
atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation).
Tabla de contenidosPrólogo.........................................................................................................................................................................................7
¿Porqué OWASP?....................................................................................................................................................................8
Escogiendo la estrategia y prioridades...................................................................................................................................8
El papel de las herramientas automatizadas ..........................................................................................................................9
Convocatoria...........................................................................................................................................................................9
Notas de traducción...................................................................................................................................................................10
Notas .....................................................................................................................................................................................10
Glosario detérminos y desambiguación...............................................................................................................................10
Agradecimientos ...................................................................................................................................................................11
1. Portada..................................................................................................................................................................................12
Bienvenidos a la guía de pruebas OWASP 3.0.......................................................................................................................12
Acerca del proyecto abierto de Seguridad de Aplicaciones Web.........................................................................................15
2. Introducción...........................................................................................................................................................................18
Principios de lacomprobación..............................................................................................................................................21
Técnicas de comprobación explicadas ..................................................................................................................................24
Derivaciones de los requerimientos de pruebas de seguridad.............................................................................................30
3. El entorno de pruebas OWASP..............................................................................................................................................47
Presentación ............................................................................................................................ ¡Error! Marcador no definido.
Fase 1: Antes de empezar el desarrollo................................................................................................................................48
Fase 2 - Durante el diseño y definición .................................................................................................................................48
Fase 3: Durante el desarrollo ................................................................................................................................................50...
Leer documento completo
Regístrate para leer el documento completo.