Seguridad OWASP

Páginas: 25 (6099 palabras) Publicado: 6 de abril de 2014
O

Acerca de OWASP
Acerca de OWASP

Prefacio
El software inseguro esta debilitando actualmente nuestra
infraestructura critica financiera, de salud, defensa, energía, y otras.
A medida que nuestra infraestructura digital es cada vez más
compleja e interconectada, la dificultad de lograr que una aplicación
sea segura incrementa exponencialmente. Ya no podemos darnos el
lujo de tolerarlos problemas de seguridad relativamente simples,
como los presentados en el OWASP Top 10.
El objetivo del proyecto Top 10 es crear conciencia sobre la
seguridad en aplicaciones mediante la identificación de algunos de
los riesgos más críticos que enfrentan las organizaciones. El
proyecto Top 10 es referenciado por numerosos estándares, libros,
y organizaciones, incluyendo MITRE, PCI DSS,DISA, FTC, y muchos
más. Esta versión del OWASP Top 10 marca el octavo año del
proyecto creando conciencia sobre la importancia de los riesgos de
seguridad en aplicaciones. El OWASP Top 10 fue lanzado por
primera vez en 2003, se hicieron actualizaciones menores en 2004 y
2007, y esta es la versión de 2010.
Lo invitamos a que utilice el Top 10 para que su organización se
inicie en la temáticasobre seguridad en aplicaciones. Los
desarrolladores pueden aprender de los errores de otras
organizaciones. Los ejecutivos deben comenzar a pensar como
gestionar el riesgo que las aplicaciones de software crean en sus
empresas.
Pero el Top 10 no es un programa de seguridad en aplicaciones.
Mirando a futuro, OWASP recomienda que las organizaciones
establezcan una base sólida de formación,estándares y
herramientas que hagan posible la codificación segura. Por encima
de esa base, las organizaciones deben integrar la seguridad en su
desarrollo, verificación y procesos de mantenimiento. La gerencia
puede utilizar los datos generados por estas actividades para
gestionar los costos y riesgos asociados a la seguridad en
aplicaciones.
Esperamos que el Top 10 le resulte útil en susesfuerzos sobre
seguridad en aplicaciones. Por favor no dude en contactarse con
OWASP con sus preguntas, comentarios, e ideas ya sea
públicamente a OWASP-TopTen@lists.owasp.org o en privado a
dave.wichers@owasp.org.

El proyecto abierto de seguridad en aplicaciones Web (OWASP por
sus siglas en inglés) es una comunidad abierta dedicada a habilitar a
las organizaciones para desarrollar,comprar y mantener aplicaciones
confiables. En OWASP encontrara recursos abiertos y gratuitos…
• Libros y estándares sobre seguridad en aplicaciones
• Libros completos sobre testeo de seguridad en aplicaciones,
desarrollo seguro de código, y revisión de seguridad del código
• Controles de seguridad estándares y librerías
• Capítulos Locales en distintos países
• Investigación de avanzada
•Conferencias alrededor del mundo
• Listas de Correo
• Y mucho más en www.owasp.org
Todas la herramientas, documentos, foros y capítulos de OWASP son
gratuitos y abiertos a cualquiera interesado en mejorar la seguridad
en aplicaciones. Abogamos por resolver la seguridad en aplicaciones
como un problema de gente, procesos y tecnología porque las
soluciones mas efectivas incluyen mejoras en todasestas áreas.
OWASP es un nuevo tipo de organización. Nuestra libertad de
presiones comerciales nos permite proveer información sobre
seguridad en aplicaciones sin sesgos, práctica y efectiva.
OWASP no está afiliada a ninguna compañía de tecnología, aunque
soportamos el uso informado de tecnologías de seguridad
comerciales. Parecido a muchos proyectos de software de código
abierto, OWASPproduce muchos materiales en una manera abierta y
colaborativa.
La Fundación OWASP es una entidad sin ánimo de lucro para asegurar
el éxito a largo plazo del proyecto. Casi todos los miembros de
OWASP son voluntarios, incluyendo el Directorio OWASP, los Comités
Globales, Lideres de Capítulos, Lideres de Proyectos, y miembros de
proyectos. Nosotros apoyamos la investigación innovadora sobre...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • OWASP

    ... Universidad de las Ciencias Informáticas Facultad 7 JBoss Seam Framework Autor: Yasmani Ballester Leyva Ciudad de La Habana Noviembre de 2012 “Año del 54 aniversario del triunfo de la Revolución” Índice: Definición de HIS………………………...……………………………………………………………...…3 Tipos de HIS existentes en la actualidad…………………………………….……………..….3-4-5-6-7 HIS: Los sistemas de información hospitalaria o sistemas de información...

    Leer más
    1415 Palabras 6 Páginas
  • OWASP

    ...2013 OWASP – Top 10 ¿Qué es OWASP? OWASP (Open Web Application Security Project) es un proyecto Open Source que busca mejorar la seguridad de aplicaciones Web mediante la generación de artículos, metodologías, documentación, herramientas y tecnologías. El OWASP tiene cuenta con una gran cantidad de documentos enfocados a mejorar la seguridad, entre los más populares están los siguientes: -...

    Leer más
    550 Palabras 3 Páginas
  • Owasp

    ...– Una Guía para Construir Aplicaciones y Servicios Web Seguros Edición 2.0 Black Hat Julio 27, 2005 VERSION EN ESPAÑOL Copyright © 2002-2005. The Open Web Application Security Project (OWASP). Todos los derechos reservados. Se concede permiso para copiar, distribuir y / o modificar este documento siempre que se incluya este aviso de derechos de autor y se mantenga la atribución a OWASP. ¡Error! No se encuentra el origen de la...

    Leer más
    75640 Palabras 303 Páginas
  • owasp

    ...HERRAMIENTAS DE SEGURIDAD SECCION: 45 PEDRO LUIS CÁCERES ZAVALA 309111241 CATEDRATICO: ING. MAE. JUAN CARLOS INESTROZA SABADO 19 DE SEPTIEMBRE DEL 2015 1 INDICE OBJETIVOS ................................................................................................... 3 INTRODUCCIÓN .......................................................................................... 4 OWASP...

    Leer más
    3856 Palabras 16 Páginas
  • Owasp

    ...SISTEMAS UNI - FIIS 2010 OWASP TRABAJO DEL CURSO JAVA WEB JUAN JIMMY CHATE HUERTO Contenido OWASP (OPEN WEB APPLICATION SECURITY PROJECT) 3 LOS 10 HACKERS MÁS PODEROSOS DEL MUNDO 3 OWASP TOP 10 5 OWASP TOP 10 2010 5 A1: INJECTION 6 A2: CROSS SITE SCRIPTING 7 A3: BROKEN AUTHENTICATION AND SESSION MANAGEMENT 8 A4: INSECURE DIRECT OBJECT REFERENCE 9 A5: CROSS SITE REQUEST FORGERY 10 A6: SECURITY MISCONFIGURATION...

    Leer más
    1786 Palabras 8 Páginas
  • Owasp

    ...GUÍA DE PRUEBAS OWASP 2008 V3.0 © 2002-2008 OWASP Foundation Este documento está licenciado bajo la licencia de Creative Commons Attribution-ShareAlike 3.0 (Compartir con la misma atribución). Debe atribuir su version de la guía de pruebas de OWASP a la fundación OWASP (OWASP Foundation). Tabla de contenidos...

    Leer más
    104671 Palabras 419 Páginas
  • Metodologías De Proyecto OWASP

    ...Metodologías de proyecto OWASP INYECCION: defino a este tipo de metodología como las fallas de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del atacante pueden engañar al intérprete en ejecutar comandos no intencionados o acceder datos no autorizados, cuando el atacante logra ingresar a la información puede hacer modificaciones a la aplicación, incluso apoderarse...

    Leer más
    1013 Palabras 5 Páginas
  • El Top 10 de OWASP en español

    ...Como nuestra infraestructura digital se hace cada vez más compleja e interconectada, la dificultad de lograr la seguridad de las aplicaciones aumenta exponencialmente. Ya no podemos darnos el lujo de tolerar los problemas de seguridad relativamente sencillas, como las que se presentan en este OWASP Top 10. El objetivo del proyecto Top 10 es el de crear conciencia acerca de la seguridad de aplicaciones, mediante la identificación de...

    Leer más
    807 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS