Busqueda
Artículos de noticias > Internet y los negocios en línea > Desarrollo web > OWASP – El programa Open Web del Proyecto de Seguridad

OWASP – El programa Open Web del Proyecto de Seguridad

Las aplicaciones web son difíciles de obtener. Este es un hecho bien conocido. Apenas pasa un día que no escuchamos una historia acerca de los medios de comunicación una brecha de seguridad de datos en algún sitio comercial. Parte del desafío de la seguridad de las aplicaciones web es que las plataformas pueden variar mucho y las funciones típicas de aplicaciones web en múltiples niveles, protocolos y pilas de software.

Para ayudar a las empresas y los desarrolladores con la enorme tarea de proteger las aplicaciones web, OWASP se formó. OWASP o el proyecto de aplicación Web abierta de Seguridad es una compañía global 501 (c) (3) organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web visible. Todos los materiales desarrollados por OWASP están libremente disponibles bajo una licencia de código abierto. Es política de OWASP, para no respalda productos comerciales, servicios o soluciones. El objetivo de esto es mantener a la comunidad OWASP predilección por ningún proveedor.

OWASP provee una fantástica variedad de recursos para determinar los riesgos en sus aplicaciones web. Su página web se configura como un wiki. Ellos han desarrollado una serie de guías en profundidad, incluyendo la Guía de OWASP para Construir Aplicaciones Web seguros y servicios Web que se ocupa de las mejores prácticas en el diseño y la construcción de aplicaciones basadas en web. También publica la Guía de pruebas OWASP que se ofrece orientación sobre cómo llevar a cabo revisiones de seguridad y pruebas de penetración de las arquitecturas de aplicaciones web. El Código de OWASP Guía para la evaluación contiene información similar a la Guía de pruebas, pero hace hincapié en la revisión y prueba de código de aplicación para las vulnerabilidades.

Además de las guías prácticas que mejor esquema de seguridad, OWASP tiene también un wiki dedicado a la descripción de los diversos agentes amenazas, vulnerabilidades, actividades, controles y tecnologías. Esto permite a los administradores web para encontrar rápidamente información acerca de las posibles vulnerabilidades y técnicas para hacerles frente. Esta sección también incluye fragmentos de código para ayudar a proporcionar ejemplos de cómo escribir código de seguridad de aplicaciones web.

Hay publicaciones en línea para muchos, los desarrolladores y bloggers escribiendo sobre la seguridad en una base regular que puede ser abrumador tamizar a través de todo. Afortunadamente, usted no necesita demasiado. Sección de noticias de OWASP es una lista filtrada de artículos de seguridad y las noticias que han sido controlados por el personal de la OWASP.

Además de la fuente de noticias, las guías útiles en profundidad y los artículos wiki y un glosario, OWASP también alberga una serie de descargas y proyectos. Estos suelen ser los proyectos relacionados con la seguridad, tales como conjuntos de pruebas o las herramientas de seguridad. Por ejemplo, un proyecto OWASP popular es una serie de reglas del módulo de Apache mod_security. Mod_security es un firewall de aplicaciones web. Otra herramienta útil es un escáner de vulnerabilidades Joomla que analiza una instalación de Joomla las vulnerabilidades conocidas.

Como una organización sin fines de lucro, OWASP se basa en el apoyo a sus miembros por el apoyo financiero para continuar su trabajo. Hay varios niveles de membresía disponibles de una persona a la organización. Convertirse en un miembro de OWASP ayuda a proporcionarles el apoyo para continuar su trabajo. Cada nivel de afiliación también ofrece algunos beneficios limitados. La ventaja de que todos los niveles de membresía que tienen en común es que demuestra su conocimiento de mejores prácticas de seguridad. Como desarrollador, se trata de un conjunto de habilidades altamente negociables y miembro de OWASP puede ayudar a que usted se destaca de otros desarrolladores.

Incluso si usted no se inscribe en OWASP, os animo a investigar su sitio y descargar sus guías. Todos nos beneficiamos cuando los desarrolladores tienen una mayor conciencia de las mejores prácticas de seguridad y aplicarlas.

Categori'a Desarrollo web  /  Publicado por Pol Seco   /   Puntos de vista: 0

Artículos relacionados


  1. Adobe ha publicado parches para vulnerabilidades de Nueva revelada por profesionales de seguridad informática
  2. Sistemas modernos de seguridad – medio indispensable para asegurar la privacidad y seguridad
  3. Seguridad por capas y cámaras de seguridad
  4. Elegir un sistema de seguridad de seguridad
  5. Montar a caballo cortador de césped – Las opciones son Wide Open
  6. Twitter Herramientas Eléctricas – Buscar y administrar seguidores, compartir archivos, copia de seguridad de tus tweets, y más
  7. Seguridad para el Hogar Sistemas de Video
  8. ¿Cómo una tarjeta de crédito Código de Seguridad podría protegerte
  9. Una cartilla de Seguridad de la puerta
  10. ¿Qué es seguridad?