OWASP Top Ten 2017 (es)
Tabla de Contenidos |
Languages: en de [es] |
Tabla de Contenidos
• Tabla de Contenidos• Prefacio a la traducción a español • Prefacio • Introducción • Novedades de esta versión • Riesgos en la Seguridad de Aplicaciones • 2017 Top 10 • A1:2017-Inyección • A2:2017-Pérdida de Autenticación • A3:2017-Exposición de datos sensibles • A4:2017-Entiedades externas XML (XXE) • A5:2017-Pérdida de Control de Acceso • A6:2017-Configuración de Seguridad incorrecta • A7:2017-Secuencias de Comandos en Sitios Cruzados (XSS) • A8:2017-Deserialización Insegura • A9:2017-Uso de Componentes con vulnerabilidades conocidas • A10:2017-Registro y Monitoreo Insuficientes • Próximos pasos para Desarrolladores • Próximos pasos para Testers • Próximos pasos para las Organizaciones • Próximos pasos para los Administradores de Aplicaciones • Notas sobre los Riesgos • Detalles acerca de los factores de Riesgo • Metodología y Datos • Top 10-2017 Agradecimientos Página del proyecto: OWASP Top Ten Project |
Acerca_de_OWASP
El Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en
inglés) es una comunidad abierta dedicada a permitir que las organizaciones
desarrollen, adquieran y mantengan aplicaciones y APIs en las que se pueda
confiar.
En OWASP, encontrará de forma abierta y gratuita: * Herramientas y estándares de seguridad en aplicaciones. * Libros completos de revisiones de seguridad en aplicaciones, desarrollo de código fuente seguro y revisiones de seguridad en código fuente. * Presentaciones y videos. * Hojas de trucos sobre varios temas comunes. * Controles de seguridad estándar y bibliotecas. * Capítulos locales en todo el mundo. * Investigaciones de vanguardia. * Numerosas conferencias alrededor del mundo. * Listas de correo. Conozca más en: https://owasp.org. Todas las herramientas de OWASP, documentos, videos, presentaciones y capítulos son gratuitos y abiertos a cualquier interesado en mejorar la seguridad en aplicaciones. Abogamos por resolver la seguridad en aplicaciones como un problema de personas, procesos y tecnología, ya que los enfoques más efectivos para la seguridad en aplicaciones requieren mejoras en todas estas áreas. OWASP es un nuevo tipo de organización. Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y rentable.OWASP no está afiliada con ninguna compañía de tecnología, aunque apoyamos el uso instruido de tecnologías de seguridad comercial. OWASP produce muchos tipos de materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin fines de lucro para asegurar el éxito a largo plazo del proyecto. Casi todos los asociados con OWASP son voluntarios, incluyendo la junta directiva de OWASP, comités globales, líderes de capítulos, los líderes y miembros de proyectos. Apoyamos la investigación innovadora sobre seguridad a través de becas e infraestructura. ¡Únase a nosotros! |