OWASP TOP-10 rc1 (Español)

Iniciado por xyz, Junio 14, 2017, 11:53:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 14, 2017, 11:53:08 PM Ultima modificación: Junio 27, 2017, 05:36:18 PM por EPSILON



¿Qué es OWASP?

Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto.

¿Qué es el Top-10?

Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.

La versión original en su lengua nativa Release Candidate Top-10 del año 2017,  la descargan de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

La comunidad de Underc0de ha dedicado un amplio trabajo para poder traer la versión del Top 10 – RC1 en español.

Las nuevas categorías que se añaden en esta version 2017 con respecto a la versión 2013 son dos:


A07- Protección Insuficiente contra Ataques.
La mayoría de aplicaciones y APIs fallan en la habilidad básica de detectar, prevenir y responder a ataques manuales y automáticos. La protección contra ataques va más allá de una básica validación de ingreso de datos e implica la detección automática, ingreso, respuesta e inclusive bloquear intentos de explotación.
Los dueños de las aplicaciones también necesitan ser capaces de realizar parches de forma rápida para protegerse contra los ataques.

A10- APIs bajo Protecciones.
Las aplicaciones modernas a veces implican aplicaciones y APIs enriquecidas, como JavaScript en el navegador y aplicaciones móviles, que se conectan a una API o algún tipo (SOAP/XML, REST/JSON,RPC,GET,etc).
Estas APIs a veces son desprotegidas y contienen numerosas vulnerabilidades.

La versión en español realizada por la comunidad la pueden descargar desde acá:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Queden atentos a los nuevos lanzamientos del Top-10 que posiblemente salga la versión final en Agosto del 2017.



Saludos !
Junio 15, 2017, 04:00:09 AM #1
Gran trabajo, OWASP es una referencia básica en cualquier estudio o trabajo de seguridad.....
Imprimir
Ir Arriba Páginas1
Acciones del Usuario