Owasp

Páginas: 303 (75640 palabras) Publicado: 21 de febrero de 2013


Una Guía para Construir
Aplicaciones y Servicios
Web Seguros
Edición 2.0 Black Hat

Julio 27, 2005
VERSION EN ESPAÑOL

Copyright © 2002-2005. The Open Web Application Security Project (OWASP). Todos los derechos reservados.
Se concede permiso para copiar, distribuir y / o modificar este documento siempre que se incluya este aviso
de derechos de autor y se mantenga la atribución aOWASP.

¡Error! No se encuentra el origen de la referencia.

Portada
Dedicatoria

A mis compañeros que dejan las cosas para más adelante y
adictos de TiVo, este libro demuestra que dado el tiempo
suficiente, todo es posible.
Andrew van der Stock, July 2005

Derechos de autor y licencia

© 2001 – 2005 Free Software Foundation.

La Guía está licenciada bajo la Licencia deDocumentación Libre, una copia de la cual se
encuentra en el Apéndice. Se concede permiso para copiar, distribuir y / o modificar este
documento siempre que se incluya este aviso de derechos de autor y se mantenga la atribución a
OWASP.

Editores

La Guía ha tenido varios editores, todos los cuales han contribuido en gran medida como
autores, directores de proyectos, editores y más durante la largagestación de la Guía.

Adrian Wiesmann

Mark Curphey

Andrew van der Stock

Ray Stirbei

2

OWASP Guide 2.0

Autores y Revisores

La Guía no estaría donde está hoy sin el generoso tiempo de voluntarios y esfuerzo de
muchas personas. Si usted es uno de ellos, y no en esta lista, póngase en contacto con Andrew
van der Stock, vanderaj@owasp.org

Abraham Kang

Ernesto ArroyoNeal Krawetz

Adrian Wiesmann

Frank Lemmon

Nigel Tranter

Alex Russell

Gene McKenna

Raoul Endres

Amit Klein

Hal Lockhart

Ray Stirbei

Andrew van der Stock

Izhar By-Gad

Richard Parke

Brian Greidanus

Jeremy Poteet

Robert Hansen

Christopher Todd

José Pedro Arroyo

Roy McNamara

Darrel Grundy

K.K. Mookhey

Steve Taylor

David Endler

KevinMcLaughlin

Sverre Huseby

Denis Piliptchouk

Mark Curphey

Tim Smith

Dennis Groves

Martin Eizner

William Hau

Derek Browne

Michael Howard

Eoin Keary

Mikael Simonsson

Sobre esta versión en español

Esta versión de la Guía en español ha sido desarrollada como parte de las actividades del
capitulo OWASP Spanish para la comunidad de desarrolladores y seguridadinformática de habla
hispana.
Participaron de esta traducción:
Bacha, Luis Martinez

Cerullo, Fabio

Loza, Ana

Calderon, Juan C.

Gausch, Jose Antonio

Ramos, Alejandro

Casbas, Emilio

Gomez, Jesús

Salas, Aldo

Para saber mas sobre los eventos y actividades desarrolladas por el capitulo OWASPSpanish, suscríbase a la lista de distribución OWASP-Spanish.

3

¡Error! No se le hadado un nombre al marcador.

Historial de Revisiones
Fecha

Version

Paginas

Junio 2002

1.0

93

Notas
Mark Curphy, Coordinador de la
Guia
Documento Original Word perdido.

Junio 2002

1.0.1

93

Mark Curphy, Coordinador de la
Guia
Cambios menores.

Septiembre 2002

1.1

98

Mark Curphey, Coordinador de la
Guia
Documento Original TeX perdido.

Septiembre2002

1.1.1

70

Mark Curphey, Coordinador de la
Guia
Documento Original DocBook
XML perdido.

Junio 2004

2.0a1

104

Adrian Wiesmann, Coordinador de
la Guia
Formato DocBook XML

Noviembre 2004

2.0a2

149

Adrian Wiesmann, Coordinador de
la Guia
Formato DocBook XML

Diciembre 2004 – Abril

2.0a3 – 2.0a7

134 – 156 paginas

2005

Andrew van der Stock,Coordinador
de la Guia
Formato Word

Junio 2005

2.0b1

211 paginas

Andrew van der Stock, Coordinador
de la Guia
Formato Word

Julio 24, 2005

2.0 Release Candidate

262 paginas

Andrew van der Stock, Coordinador
de la Guia
Formato Word

Julio 26, 2005

2.0 Blackhat Edition

280 paginas

Andrew van der Stock, Coordinador
de la Guia
Formato Word

Julio 27, 2005...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: - OWASP guide -...

    Leer más
    550 Palabras 3 Páginas
  • owasp

    ............................................ 3 INTRODUCCIÓN .......................................................................................... 4 OWASP .......................................................................................................... 5 OWASP PARA DISPOSITIVOS MÓVILES............................................. 12 OWASP ZAP ............................................................................................. 16...

    Leer más
    3856 Palabras 16 Páginas
  • Owasp

    ...SISTEMAS UNI - FIIS 2010 OWASP TRABAJO DEL CURSO JAVA WEB JUAN JIMMY CHATE HUERTO Contenido OWASP (OPEN WEB APPLICATION SECURITY PROJECT) 3 LOS 10 HACKERS MÁS PODEROSOS DEL MUNDO 3 OWASP TOP 10 5 OWASP TOP 10 2010 5 A1: INJECTION 6 A2: CROSS SITE SCRIPTING 7 A3: BROKEN AUTHENTICATION AND SESSION MANAGEMENT 8 A4: INSECURE DIRECT OBJECT REFERENCE 9 A5: CROSS SITE REQUEST FORGERY 10 A6: SECURITY MISCONFIGURATION...

    Leer más
    1786 Palabras 8 Páginas
  • Owasp

    ...GUÍA DE PRUEBAS OWASP 2008 V3.0 © 2002-2008 OWASP Foundation Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation). Tabla de contenidos...

    Leer más
    104671 Palabras 419 Páginas
  • Owasp

    ...Su Seguridad es Nuestro Éxito c. Santander, 101. Edif. A. 2º I 08030 Barcelona I Tel.: 93 305 13 18 I Fax: 93 278 22 48 I info@isecauditors.com I www.isecauditors.com Tratamiento seguro de datos en aplicaciones OWASP Conference 2007 Barcelona, Julio 2007 Su Seguridad es Nuestro Éxito Tratamiento seguro de datos en aplicaciones Definición de Aplicación: “Una aplicación es un programa informático diseñado para facilitar al usuario un determinado tipo de...

    Leer más
    978 Palabras 4 Páginas
  • Metodologías De Proyecto OWASP

    ...Metodologías de proyecto OWASP INYECCION: defino a este tipo de metodología como las fallas de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al intérprete en ejecutar comandos no intencionados o acceder datos no autorizados, cuando el atacante logra ingresar a la información puede hacer modificaciones a la aplicación, incluso apoderarse...

    Leer más
    1013 Palabras 5 Páginas
  • El Top 10 de OWASP en español

    ...relativamente sencillas, como las que se presentan en este OWASP Top 10. El objetivo del proyecto Top 10 es el de crear conciencia acerca de la seguridad de aplicaciones, mediante la identificación de algunos de los riesgos más críticos que enfrentan las organizaciones. El proyecto Top 10 hace referencia a muchos de los estándares, libros, herramientas y organizaciones, incluyendo MITRE, PCI DSS, DISA, FTC, y muchos más. Esta versión de la OWASP Top 10 marcas...

    Leer más
    807 Palabras 4 Páginas
  • Seguridad OWASP

    ... O Acerca de OWASP Acerca de OWASP Prefacio El software inseguro esta debilitando actualmente nuestra infraestructura critica financiera, de salud, defensa, energía, y otras. A medida que nuestra infraestructura digital es cada vez más compleja e interconectada, la dificultad de lograr que una aplicación sea segura incrementa exponencialmente. Ya no podemos darnos el lujo de tolerar los problemas de seguridad relativamente simples, como los...

    Leer más
    6099 Palabras 25 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS