OWSAP y WebSecurityLuis Toscano

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas. Nos puede encontrar en www.owasp.org.

OWSAP TOP 10

OWSAP MOVIL

• Insecure Data Storage• Weak Server Side Controls• Insufficient Transport Layer Protection• Client Side Injection• Poor Authorization and Authentication• Improper Session Handling• Security Decisions Via Untrusted Inputs• Side Channel Data Leakage• Broken Cryptography• Sensitive Information Disclosure

Herramientas OWSAP• OWASP AntiSamy• OWASP CAL9000• OWASP CLASP• OWASP DirBuster• OWASP Encoding• OWASP Enterprise Security API• OWASP Insecure Web App• OWASP LAPSE• OWASP Live CD• OWASP Pantera Web Assessment Studio• OWASP SQLiX• OWASP Validation• OWASP WSFuzzer

Recursos

• BackTrack• Knoppix STD• nUbuntu• Network Security Toolkit• Peento• Operator - http://www.ussysadmin.com/specials/operator/operagree.html

• PHLAK - ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso

• Paper sobre TOP 10 OWSAP - http://luis.caribecoders.com

Agradecimientos e Información adicional

• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com

.:: GRACIAS ::..Y recuerda proteger tus datos.