Se acaba de publicar la versión 3 de la Guía de Pruebas del proyecto OWASP (Open Web Application Security Project), proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
La guía, que puede consultarse online o descargarse en formato PDF (inglés, 349 páginas, 4.67 MB), está organizada en 5 capítulos: tras una introducción al proyecto OWASP (capítulo 1), se presentan los principios, prerequisitos y alcance para unas pruebas satisfactorias, así como las técnicas a utilizar (capítulo 2). En el capítulo 3 se presenta el marco de referencia de pruebas OWASP (OWASP Testing Framework) y se explican sus técnicas y tareas en torno a las diferentes fases del ciclo de desarrollo del software. El capítulo 4 cubre las pruebas para vulnerabilidades específicas (por ejemplo la inyección SQL) mediante inspección de código y pruebas de penetración. El último capítulo contiene la bibliografía.
Otro interesante recurso es la OWASP Top Ten, un resumen de las vulnerabilidades web más importantes. Podemos descargar este documento traducido al español (PDF, 41 páginas, 488 KB)
Fuente: OWASP. Una vez más, gracias por venir. Si te interesó el post puedes apuntarte a través del correo electrónico o por medio del feed RSS (más acerca del RSS).
jueves, 18 de diciembre de 2008
Publicada la versión 3 de la Guía de Pruebas OWASP
Publicado por Wan Link Sniper en jueves, diciembre 18, 2008
Etiquetas: programacion, redes, seguridad
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario