Etiqueta: owasp

Tests Pruebas de Seguridad – Guías – Manuales

La realización de Tests Pruebas de Seguridad sobre software que se estaba desarrollando, se solía llevar a cabo en la etapa de testing del proyecto (conjuntamente con las pruebas funcionales y operativas).

Con el transcurso de los años y el crecimiento exponencial de las ciberamenazas,  la seguridad ha pasado a incorporarse a todas las etapas del ciclo de vida de desarrollo del software,  puesto que la mayoría de las vulnerabilidades no son debidas a errores en la codificación, sino a defectos en el diseño.

security-keyboard

Continuar leyendo “Tests Pruebas de Seguridad – Guías – Manuales”

Guía de Seguridad para CISOs – OWASP – Español

En noviembre de 2013 se publicaba la Application Security Guide For CISOs, fantástico recurso para ayudar a los Responsables de Seguridad de las Empresas (CISO – Chief Information Security Officer) en la gestión de los riesgos y la seguridad de los sistemas de información a su cargo.

ciso-security-guide

Continuar leyendo “Guía de Seguridad para CISOs – OWASP – Español”

Guía OWASP Testing Guide – Seguridad en aplicaciones Web

Ha sido publicada la cuarta versión de la OWASP Testing Guide, tras 6 años de trabajo sobre la anterior edición.

La Guía de Pruebas OWASP es un fantástico manual de operaciones de seguridad, que aglutina las más importantes buenas prácticas de seguridad en las aplicaciones web. La misma es elaborada con el trabajo conjunto de numerosos profesionales del mundo del desarrollo web y de la seguridad del software.

OWASP-Testing-Guide-v4

Continuar leyendo “Guía OWASP Testing Guide – Seguridad en aplicaciones Web”