Liberada la guía de pruebas de OWASP v3 en español


Tras varias semanas de correcciones y últimos retoques, por fín se ha liberado la versión 3 y en español de la guía de pruebas OWASP, de la que os hablamos y presentamos aquí cuando salió su versión original en inglés en Diciembre del año pasado.





De nuevo he tenido el placer de colaborar en este proyecto libre de traducción cuya finalidad es única y exclusivamente presentar un conjunto de pruebas a realizar contra aplicaciones web para poder garantizar que cumplen con los principios básicos de seguridad. Lo ideal sería que esta lista de tareas se tomasen como "culturilla general" a la hora de proporcionar mecanismos de protección a nuestros desarrollos propios, o directamente, antes de ponerse a tirar líneas de código, con lo que se podrían evitar tantos problemas antes de que fuese demasiado tarde.

[+] Guía OWASP de pruebas v3.0 en español [pdf] [doc]
[+] Versión online de la Guía OWASP de pruebas v3.0 en inglés

Fuente:
Por José A. Guasch
http://www.securitybydefault.com



Otras noticias de interés:

Oracle elegirá a Mozilla como cliente para aplicaciones
Oracle tiene planes de estandarizar el navegador Mozilla como cliente para todas sus aplicaciones para redes....
Virus en IRC-Hispano
Un mensaje advirtiendo sobre un falso virus, y una supuesta cura para el mismo en una página construida maliciosamente para simular la web de IRC-Hispano, se convierte en una grave amenaza para los usuarios de una de las redes más importantes de IR...
Buenas prácticas para proteger los medios extraibles
Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no ...
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....
Múltiples vulnerabilidades en Google Chrome
Se han anunciado un total de nueve vulnerabilidades en Google Chrome, el navegador de Google. Un atacante remoto podría emplear estos problemas para evitar restricciones de seguridad, descubrir información sensible o comprometer un sistema vulnerab...
Otro ataque informático a Twitter y Facebook
Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan la...
Mosca -- Aumenta la peligrosidad del nuevo virus informático Bugbear
El Centro de Alerta Temprana sobre seguridad informática avisó hoy del aumento de la difusión del virus W32.Bugbear@mm (Bugbear), que desde su detección hace dos días ha incrementado el nivel de peligrosidad....
Vulnerabilidad en IE al usar cualquier objeto COM
Según una alerta publicada por el US-CERT, Microsoft Internet Explorer (IE), puede intentar utilizar objetos COM que no están destinados para ser empleados en el navegador. Esto puede provocar una variedad de comportamientos no deseados en ...
Microsoft trabaja en un "plugin" que borrará malware automáticamente
Microsoft está desarrollando un sistema que permitirá que el navegador web Internet Explorer intercepte y borre instantáneamente los códigos maliciosos ocultos en las páginas de internet y que recomiende los sitios web seguros similares...
Icaza: OOXML es un estándar soberbio
Unas declaraciones del que fuera máximo responsable de GNOME se contradicen con lo que cualquiera podría pensar de un desarrollador de Linux tan conocido. Miguel de Icaza ensalza el formato de Microsoft, que por el momento no es un estándar ISO....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • espanol
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guia
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • liberada
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • owasp
  • pgp
  • php
  • pruebas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra