Owasp Testing Guide V3

Páginas: 380 (94785 palabras) Publicado: 16 de octubre de 2012
OWASP TESTING GUIDE
2008 V3.0

© 2002-2008 OWASP Foundation This document is licensed under the Creative Commons Attribution-ShareAlike 3.0 license. You must attribute your version to the OWASP Testing or the OWASP Foundation.

Table of Contents Foreword..................................................................................................................................................................................... 7 Why OWASP? .......................................................................................................................................................................... 7 Tailoring and Prioritizing......................................................................................................................................................... 7 The Role of Automated Tools.................................................................................................................................................. 8 Call to Action ........................................................................................................................................................................... 8 1. Frontispiece............................................................................................................................................................................. 9 Welcome to the OWASP Testing Guide 3.0 ............................................................................................................................ 9 About The Open Web Application Security Project.............................................................................................................. 12 2. Introduction ........................................................................................................................................................................... 14 Principles of Testing.............................................................................................................................................................. 16 Testing Techniques Explained ............................................................................................................................................... 19 Security Requirements Test Derivation................................................................................................................................ 25 3. The OWASP Testing Framework ............................................................................................................................................ 40 Overview ............................................................................................................................................................................... 40 Phase 1: BeforeDevelopment Begins ................................................................................................................................... 41 Phase 2: During Definition and Design .................................................................................................................................. 41 Phase 3: During Development.............................................................................................................................................. 42 Phase 4: During Deployment ................................................................................................................................................ 43 Phase 5: Maintenance and Operations................................................................................................................................. 44 4 Web Application Penetration Testing ..................................................................................................................................... 46 4.1 Introduction and objectives ............................................................................................................................................ 46 4.2...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Owasp ciso guide es

    ...Guía de Seguridad en Aplicaciones para CISOs El Guía de Seguridad en Aplicaciones para CISOs versión 1.0 documento es una traducción al español del documento oficial en inglés “Application Security Guide For CISOs” de OWASP. Guía OWASP CISO Tabla de contenido Guía de Seguridad en Aplicaciones para CISOs ........................................................................................ 1 Tabla de contenido...

    Leer más
    47413 Palabras 190 Páginas
  • OWASP

    ... Universidad de las Ciencias Informáticas Facultad 7 JBoss Seam Framework Autor: Yasmani Ballester Leyva Ciudad de La Habana Noviembre de 2012 “Año del 54 aniversario del triunfo de la Revolución” Índice: Definición de HIS………………………...……………………………………………………………...…3 Tipos de HIS existentes en la actualidad…………………………………….……………..….3-4-5-6-7 HIS: Los sistemas de información hospitalaria o sistemas de información...

    Leer más
    1415 Palabras 6 Páginas
  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: - OWASP...

    Leer más
    550 Palabras 3 Páginas
  • TESTING

    ...herramientas las características que presentan y las funciones especificas en las que se emplea cada una, para finalizar con las cualidades que debería de presentar la persona que sera asignada a realizar este tipo de pruebas. DEFINICION La prueba (testing) es el proceso de ejecutar un programa con la intención de encontrar fallos [Glenford J. Myers]. Un buen caso de prueba es el que tiene alta probabilidad de detectar un nuevo error. Un caso de prueba con éxito es el que...

    Leer más
    785 Palabras 4 Páginas
  • Testing

    ...Guión mímico – La Jaula Todos los jóvenes empiezan agachados dentro de una jaula invisible. Se ve que sufren y tienen dolor, atrapados, con movimientos lentos. Una Biblia es puesta apenas al alcance de un joven. Extendiendo su brazo, la toma, y la mete dentro de la jaula. La abre y descubre una llave. Con las manos muestra claramente que tiene la llave en la mano, y con la Biblia y la llave abre la puerta de la jaula y se escapa, dejando a los demás adentro. El tono de la música...

    Leer más
    751 Palabras 4 Páginas
  • Testing

    ...Módulo 11: Testing Funcional (continuación) Diseño y Desarrollo de Software Dra. Marcela Capobianco Licenciatura en Ciencias  de la Computación ­ UNS Licencia ● Copyright © 2010 Marcela Capobianco Se asegura la libertad para copiar, distribuir y modificar este documento de acuerdo a los términos de la GNU Free Documentation License, Version 1.2 o cualquiera posterior publicada por la Free Software Foundation, sin secciones invariantes ni textos de cubierta delantera o...

    Leer más
    945 Palabras 4 Páginas
  • Testing

    ...Presentación utilizada en el marco del Ciclo Gratuito de Seminarios - Programa de Consolidación de Microemprendimientos en mercados no tradicionales. Seminario: Los 7 hábitos de las personas altamente efectivas Realizado: Jueves 4 de Agosto 2005 Seminarista: Lic. Gustavo Sassano, Lic. en Admin. de RRHH. Profesor adjunto en el Master de RRHH Universidad del Salvador, Facilitador y Coach de Franklin Covey Argentina. “Ninguna empresa puede alcanzar el éxito hasta que los individuos que en...

    Leer más
    1107 Palabras 5 Páginas
  • testing

    ...mismo,  cuando  se  habla  de  una  forma  automática,  se  hace referencia  a  la  generación  automática  de  casos  de  prueba,  y  en  general  de  pruebas,  ya  sea mediante  un  algoritmo  o  mediante  una  aplicación  especializada  para el testing en cualquiera de las  áreas  ya  mencionadas.  Hoy en día esta técnica es una de las más utilizadas, ya que existen actualmente  diversas aplicaciones,  ya  sean  privativas  o  de  código  abierto  que  ayudan en dicha...

    Leer más
    1258 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS