Owsap y web security
-
Upload
luis-toscano -
Category
Technology
-
view
552 -
download
2
Transcript of Owsap y web security
OWSAP y WebSecurityLuis Toscano
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas. Nos puede encontrar en www.owasp.org.
OWSAP TOP 10
OWSAP MOVIL
• Insecure Data Storage• Weak Server Side Controls• Insufficient Transport Layer Protection• Client Side Injection• Poor Authorization and Authentication• Improper Session Handling• Security Decisions Via Untrusted Inputs• Side Channel Data Leakage• Broken Cryptography• Sensitive Information Disclosure
Herramientas OWSAP• OWASP AntiSamy• OWASP CAL9000• OWASP CLASP• OWASP DirBuster• OWASP Encoding• OWASP Enterprise Security API• OWASP Insecure Web App• OWASP LAPSE• OWASP Live CD• OWASP Pantera Web Assessment Studio• OWASP SQLiX• OWASP Validation• OWASP WSFuzzer
Recursos
• BackTrack• Knoppix STD• nUbuntu• Network Security Toolkit• Peento• Operator - http://www.ussysadmin.com/specials/operator/operagree.html
• PHLAK - ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso
• Paper sobre TOP 10 OWSAP - http://luis.caribecoders.com
Agradecimientos e Información adicional
• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com
.:: GRACIAS ::..Y recuerda proteger tus datos.