Guía OWASP Testing Guide – Seguridad en aplicaciones Web

Ha sido publicada la cuarta versión de la OWASP Testing Guide, tras 6 años de trabajo sobre la anterior edición.

La Guía de Pruebas OWASP es un fantástico manual de operaciones de seguridad, que aglutina las más importantes buenas prácticas de seguridad en las aplicaciones web. La misma es elaborada con el trabajo conjunto de numerosos profesionales del mundo del desarrollo web y de la seguridad del software.

OWASP-Testing-Guide-v4

Esta guía, se ha consolidado como una referencia indispensable para los desarrolladores, testers y especialistas en seguridad. Su metodología consta de dos fases para la ejecución de las pruebas de seguridad; comienza con una fase de observación para detectar los posibles vectores de ataque, para luego aplicar una segunda fase de ejecución pruebas en base a los vectores descubiertos.

 

Los pruebas están agrupadas en las siguientes 11 categorías:

1. Information Gathering

2. Configuration and Deployment Management Testing

3. Identity Management Testing

4. Authentication Testing

5. Authorization Testing

6. Session Management Testing

7. Input Validation Testing

8. Error Handling

9. Cryptography

10. Business Logic Testing

11. Client Side Testing

En la guía también se abarca la elaboración de informes de auditoria, con tres tipos de informes: ejecutivo, de pruebas y de hallazgos. Como colofón final se incluyen valiosísimas referencias y cheatssheets, que ayudaran en la ejecución de las pruebas.