Ingeniero

Páginas: 12 (2864 palabras) Publicado: 12 de mayo de 2013
Universidad Galileo
Post Grado en Sistemas de Información
Fundamentos de Sistemas de Información

OWASP

Rodolfo Daniel Reyes Ruano
Carnet 13000606
Guatemala 23 de Marzo de 2013

Indice
Índice ................................................................................................................................. 2
Introducción....................................................................................................................... 3
Owasp Top 10 – 2010 Los diez riesgo más importantes en aplicaciones Web. ................. 4
Aclaraciones y advertencias ........................................................................................... 4
¿Qué son los riesgos de seguridad en aplicaciones? ..................................................... 4¿Cuál es Mi riesgo? ....................................................................................................... 4
Listado top10.................................................................................................................. 5
A1 – Inyección ............................................................................................................ 5
A2 – Secuenciade comandos en sitios cruzados (XSS) ............................................. 5
A3 – Pérdida de Autenticación y Gestión de Sesiones................................................ 6
A4 – Referencia Directa Insegura a Objetos ............................................................... 6
A5 – Falsificación de Peticiones en Sitios Cruzados (CSRF) ...................................... 7A6 – Defectuosa configuración de seguridad .............................................................. 7
A7 – Almacenamiento Criptográfico Inseguro ............................................................. 8
A8 - Falla de Restricción de Acceso a URL ................................................................ 8
A9 – Protección Insuficiente en la capa de Transporte............................................... 9
A10 – Redirecciones y Reenvíos no validados ......................................................... 10
Próximo Paso para Desarrolladores ............................................................................. 10
Próximo Paso para Verificadores ................................................................................. 10
Próximo Paso paraOrganizaciones ............................................................................. 11
Conclusiones y Recomendaciones .................................................................................. 12
Bibliografía....................................................................................................................... 12

Introducció n
Existen métricas para casi todo a nivel deproyectos de desarrollo de software, sin
embargo, en temas de seguridad hasta hace unos años era un territorio virgen, no
había gran avance en el tema, ya que la seguridad no era tenida en cuenta en los
procesos de desarrollo o tal vez no pasaba de un checklist pequeño que revisaba
posibles fallas de seguridad presentes en las aplicaciones.
En el año 2001, en Diciembre para ser más exactos,nace la iniciativa de OWASP,
Open Web Application Security Project, como un grupo de expertos en temas de
desarrollo y seguridad con las intenciones de plantear proyectos que a su vez
trabajaran en temas de seguridad de aplicaciones, buenas prácticas para
desarrollo seguro, pruebas de seguridad para software entre otros.
Proyecto Top Ten: Este proyecto consiste en la investigación y elrespectivo
análisis de las vulnerabilidades más presentadas a nivel de aplicaciones, una
clasificación por criticidad, el tratamiento y presentación de soluciones para
implementar. Se genera un documento anualmente y busca generar un estado del
arte en temas de seguridad de aplicaciones, útil para evaluar y tomar medidas
reactivas a posibles fallos de seguridad.

Owasp Top 10 – 2010 Los diez...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Ingeniero

    ...distribución de agua en la red puesto que los datos de pérdidas, velocidad, presión y otros pueden ser calculados matemáticamente sin mayor dificultad. En cambio las zonas de acumulación de agua en una red han de ser detectadas por la pericia del ingeniero. Posibles configuraciones de las redes de aire   Utilizaremos una red cerrada. En esta configuración la línea principal constituye un anillo tal como se muestra en la Figura (medio). La inversión inicial de este tipo de...

    Leer más
    855 Palabras 4 Páginas
  • Ingeniero

    ...------------------------------------------------- Una Breve Historia del Ábaco Ábacoes una palabra Latina que tiene sus orígenes en la palabra Griega abax o abakon (significando "tabla" o "tablilla") las cuales se transformaron, originadas posiblemente desde la palabra Semita abq, significando "arena" 1. ¿Por que existe el ábaco? Es difícil imaginarse contando sin números, pero hubo un época cuando no existían los números escritos. Los primeros dispositivos para contar fueron las manos...

    Leer más
    1352 Palabras 6 Páginas
  • Ingeniero

    ...Unidad: 4 | | | | | | | | | |Tema: Utilidad y Rentabilidad basada en procesos. | | | | | | | | | | | | | |...

    Leer más
    960 Palabras 4 Páginas
  • Ingeniero

    ...Universidad del Valle de México Análisis Económico – Lectura 1 INTRODUCCIÓN El objetivo de este reporte es conocer un poco más sobre lo que es la Economía y como se ha desarrollado en estos tiempos. Es importante saber que la economía no es una simple rama de alguna otra materia, sino que es toda una ciencia que nos enseña los distintos comportamientos que tenemos los humanos ante situaciones que se nos presentan relacionadas con los bienes y servicios. Además abordaremos un poco...

    Leer más
    1173 Palabras 5 Páginas
  • Ingeniero

    ...Imaginar futuros compartidos. Una propuesta de orientación profesional. INTRODUCCIÓN A muchos gusta considerar, por la carga de singularidad que aporta, por cierto afán de protagonismo o por la razón que fuese, que nunca en la historia ha habido tal grado de desorientación como el que sufrimos en las sociedades occidentales actuales. Lo más grave es que podemos aducir razones que sustentan tal afirmación. La aceleración de la historia, o su fin, la crisis de las ideologías, las...

    Leer más
    1337 Palabras 6 Páginas
  • Ingeniero

    ...Ecoducto [pic] [pic] Ecoducto sobre la autopista A50 en los Países Bajos. [pic] [pic] Paso de fauna sobre una autopista en elParque Nacional Banff (Canadá). Los ecoductos o puentes verdes son un tipo de pasos de fauna salvaje sobre autopistas o grandes líneas férreas acondicionados con vegetación que permiten conectar hábitats adyacentes a la vía. Debido al alto coste económico que suponen estas de infraestructuras se suelen construir únicamente en aquellos lugares donde existe una...

    Leer más
    918 Palabras 4 Páginas
  • Ingeniero

    ...Conceptos básicos sobre la plataforma 1) Que es CLR? CLR Common Language Runtime, es el componente de maquina virtual .net y es responsable de manejar la ejecución de programas .net 2) Que es TSQL? Transact SQL, es una expansión al Sql estándar para incluir programación, variables y funciones. 3) Que es un Assembly? Es una biblioteca, para ser utilizada en instalación, versiona miento o seguridad, pueden ser .dll o .exe 4) Mediante un grafico describa el llamado a una...

    Leer más
    1400 Palabras 6 Páginas
  • Ingeniero

    ...Actualmente en la comunidad de Poxcautla del municipio de Tequila, Veracruz, se enfrenta un problema en el cual la escuela de Lázaro Cárdenas no cuenta con un sistema adecuado de higiene en cuanto al agua se refiere. Esto representa tres tipos de problemáticas que se pueden identificar fácilmente; social, tecnológica y política. Primeramente la problemática social, dentro de la comunidad, empieza cuando falta la higiene y saneamiento del agua que se consume, La problemática social son todos...

    Leer más
    1212 Palabras 5 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS