The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código...
Transcript of The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código...
![Page 1: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/1.jpg)
The Open Web Application Security Project (OWASP)
![Page 2: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/2.jpg)
Que es OWASP?Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
• Artículos• Metodologías• Documentación• Herramientas • Tecnologías en el campo de la seguridad de
aplicaciones web
![Page 3: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/3.jpg)
OWASP Top Ten: • 10 errores en aplicaciones web mas comunes
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
![Page 4: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/4.jpg)
OWASP Development Guide • Guias practicas de desarrollo (Java, ASP.NET y PHP)
https://github.com/OWASP/DevGuide/tree/dc5a2977a4797d9b98486417a5527b9f15d8a251/DevGuide2.0.1
![Page 5: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/5.jpg)
OWASP Testing Guide: • Guia para probar la seguridad de una aplicacion web.
https://www.owasp.org/index.php/OWASP_Testing_Project
![Page 6: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/6.jpg)
OWASP Zed Attack Proxy (ZAP) • Herramienta (proxy local) que permite encontrar
vulnerabilidades web.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
![Page 7: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/7.jpg)
OWASP Dependency-Check• Permite identificar dependencias vulnerables
(Java, .NET, Ruby, Node.js, and Python)
https://www.owasp.org/index.php/OWASP_Dependency_Check
![Page 8: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/8.jpg)
OWASP OWTF• Offensive Web Testing Framework nos permite testearla
seguridad de aplicaciones web (OWASP Top 10)
https://www.owasp.org/index.php/OWASP_OWTF
![Page 9: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/9.jpg)
OWASP Code Review Project• Guia para la revision de codigo basado en el OWASP TOP
10
https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
![Page 10: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/10.jpg)
OWASP Xenotix • Framework de explotacion XSS Avanzado
https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework
![Page 11: The Open Web Application Security Project (OWASP) · 2016-04-02 · Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.](https://reader033.fdocuments.us/reader033/viewer/2022041912/5e67cebe960b69338e32f6c5/html5/thumbnails/11.jpg)
OWASP Bolivia
• WIKI y lista de correohttps://www.owasp.org/index.php/Bolivia
• https://www.facebook.com/OWASPSC/