Ingeniero Industrial
Páginas: 10 (2377 palabras)
Publicado: 9 de mayo de 2013
PROYECTO OWASP
YENNY PAOLA ARDILA
CARLOS FERNANDEZ
CARLOS LANDAZABAL
SERVICIO NACIONAL DE APRENDIZAJE SENA
BUCARAMANGA
RESUMEN- Owasp es un proyecto puesto
ante la comunidad internacional , de libre
acceso y que ayuda a las empresas a
entender y mejorar la seguridad de sus
aplicaciones y servicios web.
I. ACERCA DE OWASP
El Open Web Application Security Project
(OWASP por sussiglas en ingles, o “Proyecto
de seguridad de aplicaciones web abiertas”.) es
un espacio de código abierto de la comunidad
dedicada a la búsqueda y la lucha contra las
causas del software inseguro. Todas las
herramientas, documentos, foros, y los
capítulos de OWASP son gratuitos y abiertos a
cualquier persona interesada en mejorar la
seguridad de aplicaciones.
OWASP es un nuevo tipo deentidad en el
mercado de la seguridad. Libre de las presiones
comerciales
permite brindar información
imparcial, práctica, y rentable sobre seguridad
de aplicaciones. OWASP no está afiliado con
ninguna compañía de tecnología, sin embargo
apoya la utilización de tecnología de seguridad.
Son partidarios de acercarse a la seguridad de
aplicaciones como un problema de las
personas, procesos ytecnología. Los enfoques
más efectivos para seguridad de aplicaciones
incluyen mejoras en todas estas áreas.
La Fundación OWASP es una entidad sin fines
de lucro, creado en Estados Unidos y que
cuenta con mas de 60 capítulos locales
repartidos en todo el mundo; y, que
proporciona la infraestructura para la
comunidad de OWASP. La Fundación
proporciona sus servidores y ancho de banda,facilita los proyectos y capítulos, y gestiona las
Conferencias OWASP de Seguridad de
Aplicaciones en todo el mundo. Esta formada
por empresas, organizaciones educativas y
particulares de distintas partes del mundo
Todos los materiales OWASP están disponibles
bajo un aprobado método de licencia de código
abierto. Si alguien opta por convertirse en una
organización miembro de OWASP, tambiénpuede utilizar la licencia comercial que le
permite usar, modificar y distribuir todos los
materiales OWASP dentro de su organización
bajo una única licencia. Todos son bienvenidos
a participar en los foros, proyectos, capítulos, y
conferencias. OWASP es un lugar
para
aprender sobre seguridad de aplicaciones de
red.
Los documentos con mas éxito de OWASP
incluyen la Guia Owasp: un manualpara
desarrollar aplicaciones y servicios web
seguros que se ha convertido en un estandar a
nivel internacional; y,
el ampliamente
adoptado documento de autoevaluación Owasp
top 10
que es una clasificación de las
vulnerabilidades mas criticas que sufren las
aplicaciones web y que requieren una solución
inmediata.
II. PROYECTOS
Los proyectos de OWASP están ampliamente
divididos endos categorías principales: los
proyectos de desarrollo, y los proyectos de
documentación.
Los proyectos de documentación actualmente
consisten en:
• La Guía - Este documento que proporciona
orientación detallada sobre la seguridad de
aplicaciones web.
• El Top Ten de las vulnerabilidades más
criticas de Aplicaciones Web - Un documento
de alto nivel para ayudar a centrarse en lascuestiones más críticas.
• Métricas - Un proyecto viable para definir las
métricas de seguridad de aplicaciones web.
• Legal - Un proyecto de software para ayudar a
compradores y vendedores negociar una
seguridad adecuada en sus contratos.
• Guía de Testeo - Una guía eficaz centrada en
pruebas de la seguridad de aplicaciones web.
• ISO17799 - Los documentos de soporte para
las organizacioneshaciendo revisiones
ISO17799
• AppSec FAQ - Preguntas frecuentes y
respuestas sobre seguridad de aplicaciones
Los proyectos de desarrollo incluyen:
• WebScarab - una aplicación Web que incluye
una suite de evaluación de vulnerabilidades y
herramientas Proxy.
• Los filtros de validación - filtros de frontera
genéricos de seguridad que los desarrolladores
pueden utilizar en sus propias...
YENNY PAOLA ARDILA
CARLOS FERNANDEZ
CARLOS LANDAZABAL
SERVICIO NACIONAL DE APRENDIZAJE SENA
BUCARAMANGA
RESUMEN- Owasp es un proyecto puesto
ante la comunidad internacional , de libre
acceso y que ayuda a las empresas a
entender y mejorar la seguridad de sus
aplicaciones y servicios web.
I. ACERCA DE OWASP
El Open Web Application Security Project
(OWASP por sussiglas en ingles, o “Proyecto
de seguridad de aplicaciones web abiertas”.) es
un espacio de código abierto de la comunidad
dedicada a la búsqueda y la lucha contra las
causas del software inseguro. Todas las
herramientas, documentos, foros, y los
capítulos de OWASP son gratuitos y abiertos a
cualquier persona interesada en mejorar la
seguridad de aplicaciones.
OWASP es un nuevo tipo deentidad en el
mercado de la seguridad. Libre de las presiones
comerciales
permite brindar información
imparcial, práctica, y rentable sobre seguridad
de aplicaciones. OWASP no está afiliado con
ninguna compañía de tecnología, sin embargo
apoya la utilización de tecnología de seguridad.
Son partidarios de acercarse a la seguridad de
aplicaciones como un problema de las
personas, procesos ytecnología. Los enfoques
más efectivos para seguridad de aplicaciones
incluyen mejoras en todas estas áreas.
La Fundación OWASP es una entidad sin fines
de lucro, creado en Estados Unidos y que
cuenta con mas de 60 capítulos locales
repartidos en todo el mundo; y, que
proporciona la infraestructura para la
comunidad de OWASP. La Fundación
proporciona sus servidores y ancho de banda,facilita los proyectos y capítulos, y gestiona las
Conferencias OWASP de Seguridad de
Aplicaciones en todo el mundo. Esta formada
por empresas, organizaciones educativas y
particulares de distintas partes del mundo
Todos los materiales OWASP están disponibles
bajo un aprobado método de licencia de código
abierto. Si alguien opta por convertirse en una
organización miembro de OWASP, tambiénpuede utilizar la licencia comercial que le
permite usar, modificar y distribuir todos los
materiales OWASP dentro de su organización
bajo una única licencia. Todos son bienvenidos
a participar en los foros, proyectos, capítulos, y
conferencias. OWASP es un lugar
para
aprender sobre seguridad de aplicaciones de
red.
Los documentos con mas éxito de OWASP
incluyen la Guia Owasp: un manualpara
desarrollar aplicaciones y servicios web
seguros que se ha convertido en un estandar a
nivel internacional; y,
el ampliamente
adoptado documento de autoevaluación Owasp
top 10
que es una clasificación de las
vulnerabilidades mas criticas que sufren las
aplicaciones web y que requieren una solución
inmediata.
II. PROYECTOS
Los proyectos de OWASP están ampliamente
divididos endos categorías principales: los
proyectos de desarrollo, y los proyectos de
documentación.
Los proyectos de documentación actualmente
consisten en:
• La Guía - Este documento que proporciona
orientación detallada sobre la seguridad de
aplicaciones web.
• El Top Ten de las vulnerabilidades más
criticas de Aplicaciones Web - Un documento
de alto nivel para ayudar a centrarse en lascuestiones más críticas.
• Métricas - Un proyecto viable para definir las
métricas de seguridad de aplicaciones web.
• Legal - Un proyecto de software para ayudar a
compradores y vendedores negociar una
seguridad adecuada en sus contratos.
• Guía de Testeo - Una guía eficaz centrada en
pruebas de la seguridad de aplicaciones web.
• ISO17799 - Los documentos de soporte para
las organizacioneshaciendo revisiones
ISO17799
• AppSec FAQ - Preguntas frecuentes y
respuestas sobre seguridad de aplicaciones
Los proyectos de desarrollo incluyen:
• WebScarab - una aplicación Web que incluye
una suite de evaluación de vulnerabilidades y
herramientas Proxy.
• Los filtros de validación - filtros de frontera
genéricos de seguridad que los desarrolladores
pueden utilizar en sus propias...
Leer documento completo
Regístrate para leer el documento completo.