Owasp

Páginas: 419 (104671 palabras) Publicado: 1 de diciembre de 2012
GUÍA DE PRUEBAS OWASP
2008 V3.0

© 2002-2008 OWASP Foundation Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation).

Tabla de contenidosPrólogo.........................................................................................................................................................................................7 ¿PAra Quién? ..........................................................................................................................................................................7 las guías de owasp..................................................................................................................................................................7 ¿Porqué OWASP?....................................................................................................................................................................8 Escogiendo la estrategia y prioridades...................................................................................................................................8 El papel de las herramientas automatizadas ..........................................................................................................................9 Convocatoria...........................................................................................................................................................................9 Notas de traducción...................................................................................................................................................................10 Notas.....................................................................................................................................................................................10 Glosario de términos y desambiguación...............................................................................................................................10 Agradecimientos ...................................................................................................................................................................11 1. Portada..................................................................................................................................................................................12 Bienvenidos a la guía de pruebas OWASP 3.0.......................................................................................................................12 Acerca del proyecto abierto de Seguridad de Aplicaciones Web.........................................................................................15 2. Introducción...........................................................................................................................................................................18 Principios de lacomprobación..............................................................................................................................................21 Técnicas de comprobación explicadas ..................................................................................................................................24 Derivaciones de los requerimientos de pruebas de seguridad.............................................................................................30 3. Elentorno de pruebas OWASP ..............................................................................................................................................47 INFORMACIÓN general .........................................................................................................................................................47 Fase 1: Antes de empezar el desarrollo...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: - OWASP guide -...

    Leer más
    550 Palabras 3 Páginas
  • Owasp

    ...Servicios Web Seguros Edición 2.0 Black Hat Julio 27, 2005 VERSION EN ESPAÑOL Copyright © 2002-2005. The Open Web Application Security Project (OWASP). Todos los derechos reservados. Se concede permiso para copiar, distribuir y / o modificar este documento siempre que se incluya este aviso de derechos de autor y se mantenga la atribución a OWASP. ¡Error! No se encuentra el origen de la referencia. Portada Dedicatoria A mis compañeros que dejan...

    Leer más
    75640 Palabras 303 Páginas
  • owasp

    ............................................ 3 INTRODUCCIÓN .......................................................................................... 4 OWASP .......................................................................................................... 5 OWASP PARA DISPOSITIVOS MÓVILES............................................. 12 OWASP ZAP ............................................................................................. 16...

    Leer más
    3856 Palabras 16 Páginas
  • Owasp

    ...SISTEMAS UNI - FIIS 2010 OWASP TRABAJO DEL CURSO JAVA WEB JUAN JIMMY CHATE HUERTO Contenido OWASP (OPEN WEB APPLICATION SECURITY PROJECT) 3 LOS 10 HACKERS MÁS PODEROSOS DEL MUNDO 3 OWASP TOP 10 5 OWASP TOP 10 2010 5 A1: INJECTION 6 A2: CROSS SITE SCRIPTING 7 A3: BROKEN AUTHENTICATION AND SESSION MANAGEMENT 8 A4: INSECURE DIRECT OBJECT REFERENCE 9 A5: CROSS SITE REQUEST FORGERY 10 A6: SECURITY MISCONFIGURATION...

    Leer más
    1786 Palabras 8 Páginas
  • Owasp

    ...Su Seguridad es Nuestro Éxito c. Santander, 101. Edif. A. 2º I 08030 Barcelona I Tel.: 93 305 13 18 I Fax: 93 278 22 48 I info@isecauditors.com I www.isecauditors.com Tratamiento seguro de datos en aplicaciones OWASP Conference 2007 Barcelona, Julio 2007 Su Seguridad es Nuestro Éxito Tratamiento seguro de datos en aplicaciones Definición de Aplicación: “Una aplicación es un programa informático diseñado para facilitar al usuario un determinado tipo de...

    Leer más
    978 Palabras 4 Páginas
  • Metodologías De Proyecto OWASP

    ...Metodologías de proyecto OWASP INYECCION: defino a este tipo de metodología como las fallas de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al intérprete en ejecutar comandos no intencionados o acceder datos no autorizados, cuando el atacante logra ingresar a la información puede hacer modificaciones a la aplicación, incluso apoderarse...

    Leer más
    1013 Palabras 5 Páginas
  • El Top 10 de OWASP en español

    ...relativamente sencillas, como las que se presentan en este OWASP Top 10. El objetivo del proyecto Top 10 es el de crear conciencia acerca de la seguridad de aplicaciones, mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 hace referencia a muchos de los estándares, libros, herramientas y organizaciones, incluyendo MITRE, PCI DSS, DISA, FTC, y muchos más. Esta versión de la OWASP Top 10 marcas...

    Leer más
    807 Palabras 4 Páginas
  • Seguridad OWASP

    ... O Acerca de OWASP Acerca de OWASP Prefacio El software inseguro esta debilitando actualmente nuestra infraestructura critica financiera, de salud, defensa, energía, y otras. A medida que nuestra infraestructura digital es cada vez más compleja e interconectada, la dificultad de lograr que una aplicación sea segura incrementa exponencialmente. Ya no podemos darnos el lujo de tolerar los problemas de seguridad relativamente simples, como los...

    Leer más
    6099 Palabras 25 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS