11
The Open Web Application Security Project (OWASP)

The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

The Open Web Application Security Project (OWASP)

Page 2: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

Que es OWASP?Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

• Artículos• Metodologías• Documentación• Herramientas • Tecnologías en el campo de la seguridad de

aplicaciones web

Page 3: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Top Ten: • 10 errores en aplicaciones web mas comunes

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Page 4: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Development Guide • Guias practicas de desarrollo (Java, ASP.NET y PHP)

https://github.com/OWASP/DevGuide/tree/dc5a2977a4797d9b98486417a5527b9f15d8a251/DevGuide2.0.1

Page 5: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Testing Guide: • Guia para probar la seguridad de una aplicacion web.

https://www.owasp.org/index.php/OWASP_Testing_Project

Page 6: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Zed Attack Proxy (ZAP) • Herramienta (proxy local) que permite encontrar

vulnerabilidades web.

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Page 7: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Dependency-Check• Permite identificar dependencias vulnerables

(Java, .NET, Ruby, Node.js, and Python)

https://www.owasp.org/index.php/OWASP_Dependency_Check

Page 8: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP OWTF• Offensive Web Testing Framework nos permite testearla

seguridad de aplicaciones web (OWASP Top 10)

https://www.owasp.org/index.php/OWASP_OWTF

Page 9: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Code Review Project• Guia para la revision de codigo basado en el OWASP TOP

10

https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project

Page 10: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Xenotix • Framework de explotacion XSS Avanzado

https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework

Page 11: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro

OWASP Bolivia

• WIKI y lista de correohttps://www.owasp.org/index.php/Bolivia

• https://www.facebook.com/OWASPSC/