OWASP

Páginas: 2 (471 palabras) Publicado: 30 de septiembre de 2014
WEB APPLICATION HACKING

Ing. Karina Astudillo Barahona
Gerente de IT – Elixircorp S.A.
Copyright 2013 - Karina Astudillo B.
Este documento se distribuye bajo la licencia 3.0 de Creative CommonsAttribution Share Alike

Cofundadora de Elixircorp S.A. (www.elixircorp.com) y Consultora Seguridad IT

Blogger (www.SeguridadInformaticaFacil.com)

Docente de la Facultad de Ingeniería enElectricidad y Computación
(FIEC) de la Escuela Superior Politécnica del Litoral (ESPOL) desde 1996.

Karina Astudillo B.
@KastudilloB

Instructora Certificada del Programa Cisco Networking Academyde
ESPOL.
Perito en Seguridad Informática con especialidad en Computación Forense
acreditada por el Consejo de la Judicatura del Guayas, Ecuador.
Algunas certificaciones en TI: CEH, CCNA R&SW,CCNA Security, SCSA, Computer
Forensics US, Network Security, Internet Security, Project Management, etc.
http://www.SeguridadInformaticaFacil.com









¿Qué son los riesgos deaplicaciones?
Evaluación de riesgos
OWASP Top 10
Medidas preventivas
Tipos de auditorías
Herramientas de software
Demo

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013



OpenWeb
Application
Security
Project



http://www.owasp.org






Fuente: OWASP Top 10 - 2013

“El proyecto abierto de seguridad
en aplicaciones Web (OWASP por
sus siglas eninglés)
es una
comunidad abierta dedicada a
facultar a las organizaciones a
desarrollar, adquirir y mantener
aplicaciones que pueden ser
confiables.”

Fuente: OWASP Top 10 - 2013

Fuente: OWASPTop 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10- 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 - 2013

Fuente: OWASP Top 10 -...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: - OWASP guide -...

    Leer más
    550 Palabras 3 Páginas
  • Owasp

    ...Servicios Web Seguros Edición 2.0 Black Hat Julio 27, 2005 VERSION EN ESPAÑOL Copyright © 2002-2005. The Open Web Application Security Project (OWASP). Todos los derechos reservados. Se concede permiso para copiar, distribuir y / o modificar este documento siempre que se incluya este aviso de derechos de autor y se mantenga la atribución a OWASP. ¡Error! No se encuentra el origen de la referencia. Portada Dedicatoria A mis compañeros que dejan...

    Leer más
    75640 Palabras 303 Páginas
  • owasp

    ............................................ 3 INTRODUCCIÓN .......................................................................................... 4 OWASP .......................................................................................................... 5 OWASP PARA DISPOSITIVOS MÓVILES............................................. 12 OWASP ZAP ............................................................................................. 16...

    Leer más
    3856 Palabras 16 Páginas
  • Owasp

    ...SISTEMAS UNI - FIIS 2010 OWASP TRABAJO DEL CURSO JAVA WEB JUAN JIMMY CHATE HUERTO Contenido OWASP (OPEN WEB APPLICATION SECURITY PROJECT) 3 LOS 10 HACKERS MÁS PODEROSOS DEL MUNDO 3 OWASP TOP 10 5 OWASP TOP 10 2010 5 A1: INJECTION 6 A2: CROSS SITE SCRIPTING 7 A3: BROKEN AUTHENTICATION AND SESSION MANAGEMENT 8 A4: INSECURE DIRECT OBJECT REFERENCE 9 A5: CROSS SITE REQUEST FORGERY 10 A6: SECURITY MISCONFIGURATION...

    Leer más
    1786 Palabras 8 Páginas
  • Owasp

    ...GUÍA DE PRUEBAS OWASP 2008 V3.0 © 2002-2008 OWASP Foundation Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation). Tabla de contenidos...

    Leer más
    104671 Palabras 419 Páginas
  • Owasp

    ...Su Seguridad es Nuestro Éxito c. Santander, 101. Edif. A. 2º I 08030 Barcelona I Tel.: 93 305 13 18 I Fax: 93 278 22 48 I info@isecauditors.com I www.isecauditors.com Tratamiento seguro de datos en aplicaciones OWASP Conference 2007 Barcelona, Julio 2007 Su Seguridad es Nuestro Éxito Tratamiento seguro de datos en aplicaciones Definición de Aplicación: “Una aplicación es un programa informático diseñado para facilitar al usuario un determinado tipo de...

    Leer más
    978 Palabras 4 Páginas
  • Metodologías De Proyecto OWASP

    ...Metodologías de proyecto OWASP INYECCION: defino a este tipo de metodología como las fallas de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al intérprete en ejecutar comandos no intencionados o acceder datos no autorizados, cuando el atacante logra ingresar a la información puede hacer modificaciones a la aplicación, incluso apoderarse...

    Leer más
    1013 Palabras 5 Páginas
  • El Top 10 de OWASP en español

    ...relativamente sencillas, como las que se presentan en este OWASP Top 10. El objetivo del proyecto Top 10 es el de crear conciencia acerca de la seguridad de aplicaciones, mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 hace referencia a muchos de los estándares, libros, herramientas y organizaciones, incluyendo MITRE, PCI DSS, DISA, FTC, y muchos más. Esta versión de la OWASP Top 10 marcas...

    Leer más
    807 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS