OWASP TOP-10 rc1 (Español)

  • 1 Respuestas
  • 3471 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Ex-Staff
  • *****
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde

OWASP TOP-10 rc1 (Español)

  • en: Junio 14, 2017, 11:53:08 pm



¿Qué es OWASP?

Es un proyecto de Seguridad den Aplicaciones WEB, es una comunidad abierta. Las herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto.

¿Qué es el Top-10?

Es un documento que contiene los diez riesgos de Seguridad más importantes en Aplicaciones Web. La lista se publica y actualiza cada 3 años.

La versión original en su lengua nativa Release Candidate Top-10 del año 2017,  la descargan de You are not allowed to view links. Register or Login.

La comunidad de Underc0de ha dedicado un amplio trabajo para poder traer la versión del Top 10 – RC1 en español.

Las nuevas categorías que se añaden en esta version 2017 con respecto a la versión 2013 son dos:


A07- Protección Insuficiente contra Ataques.
La mayoría de aplicaciones y APIs fallan en la habilidad básica de detectar, prevenir y responder a ataques manuales y automáticos. La protección contra ataques va más allá de una básica validación de ingreso de datos e implica la detección automática, ingreso, respuesta e inclusive bloquear intentos de explotación.
Los dueños de las aplicaciones también necesitan ser capaces de realizar parches de forma rápida para protegerse contra los ataques.

A10- APIs bajo Protecciones.
Las aplicaciones modernas a veces implican aplicaciones y APIs enriquecidas, como JavaScript en el navegador y aplicaciones móviles, que se conectan a una API o algún tipo (SOAP/XML, REST/JSON,RPC,GET,etc).
Estas APIs a veces son desprotegidas y contienen numerosas vulnerabilidades.

La versión en español realizada por la comunidad la pueden descargar desde acá:

You are not allowed to view links. Register or Login

Queden atentos a los nuevos lanzamientos del Top-10 que posiblemente salga la versión final en Agosto del 2017.



Saludos !
« Última modificación: Junio 27, 2017, 05:36:18 pm por EPSILON »

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email

Re:owasp top 10 rc1 espanol

  • en: Junio 15, 2017, 04:00:09 am
Gran trabajo, OWASP es una referencia básica en cualquier estudio o trabajo de seguridad.....

 

[Video- español] Curso de Cross Site Scripting (XSS) - Básico a Avanzado

Iniciado por Franciscodc

Respuestas: 5
Vistas: 7075
Último mensaje Mayo 09, 2017, 07:47:16 pm
por Franciscodc
[Video- español] Curso de SQL INJECTION (SQLI) - Básico a Avanzado

Iniciado por Franciscodc

Respuestas: 1
Vistas: 7753
Último mensaje Agosto 29, 2018, 02:50:31 am
por Lmntr1x
Ejercicio ClientSideFiltering | OWASP - WebGoat

Iniciado por s3cur1tyr00t

Respuestas: 17
Vistas: 8162
Último mensaje Mayo 22, 2013, 01:12:52 am
por StuXn3t