Tests Pruebas de Seguridad – Guías – Manuales

La realización de Tests Pruebas de Seguridad sobre software que se estaba desarrollando, se solía llevar a cabo en la etapa de testing del proyecto (conjuntamente con las pruebas funcionales y operativas).

Con el transcurso de los años y el crecimiento exponencial de las ciberamenazas,  la seguridad ha pasado a incorporarse a todas las etapas del ciclo de vida de desarrollo del software,  puesto que la mayoría de las vulnerabilidades no son debidas a errores en la codificación, sino a defectos en el diseño.

security-keyboard

Esta integración a lo largo de todo el ciclo de desarrollo va a suponer un ahorro de tiempo y dinero, además de evitar estrepitosos fracasos en proyectos largos y complejos, provocados por errores básicos como por ejemplo: utilización de usuarios/contraseñas por defecto, servicios innecesarios activos, intérpretes mal configurados, etc.

A continuación incluyo una selección de manuales, guías, whitepapers sobre la materia.

OWASP

Open Web Application Security Project

OWASP Testing Guide 4.0 (English)

Guía de Pruebas OWASP 3.0 (Español)

Para practicar tus ataques OWASP ha desarrollado y mantiene WebGoat Project (aplicación web deliberadamente insegura)

OSSTMM – ISECOM

Open Source Security Testing Methodology Manual

OSSTMM 3 (English)

 

OSSTMM 2.1 (Español)