OWASP Top Ten 2017 (es)

Próximos pasos para Desarrolladores

Languages: en de [es]
Establezca y utilice procesos de seguridad repetibles y controles estándar de seguridad
Independientemente de si usted es nuevo en la seguridad de aplicaciones web o ya está familiarizado con estos riesgos, la tarea de producir una aplicación web segura o arreglar una ya existente puede ser difícil. Si debe gestionar una gran cartera de aplicaciones, esta tarea puede resultar desalentadora.
Para ayudar a organizaciones y desarrolladores a reducir los riesgos de seguridad de sus aplicaciones de un modo rentable, OWASP ha producido un gran número de recursos gratuitos y abiertos, que los puede utilizar para gestionar la seguridad de las aplicaciones en su organización. A continuación, se muestran algunos de los muchos recursos que OWASP ha producido para ayudar a las organizaciones a generar aplicaciones web y APIs seguras. En las páginas siguientes, presentamos recursos adiciones de OWASP que pueden ayudar a las organizaciones a verificar la seguridad de sus aplicaciones y APIs.

Requisitos de Seguridad en Aplicaciones

Para producir aplicaciones web seguras, se debe definir qué significa “seguro” para una aplicación en particular. OWASP recomienda utilizar el Estándar de Verificación de Seguridad en Aplicaciones de OWASP (ASVS), como una guía para ajustar los requisitos de seguridad de sus aplicaciones. Si el servicio es externo, vea el Anexo Contrato de software seguro de OWASP. Nota: ese anexo toma en cuenta las leyes de los EE.UU. y por lo tanto se recomienda realizar las consultas legales correspondientes a cada país antes de utilizarlo.

Arquitectura de seguridad en aplicaciones

En lugar de adaptar la seguridad en su aplicación y APIs, es mucho más efectivo en costos diseñar la seguridad desde el principio. OWASP recomienda las Hojas de trucos de prevención de OWASP como punto inicial para guiarlo en comor diseñar la seguridad desde el principio.

Controles Estándar de Seguridad:

Construir controles de seguridad fuertes y usables es difícil. Un conjunto de controles estándar de seguridad simplifican radicalmente el desarrollo de aplicaciones y APIs seguras. Las Hojas de trucos de prevención de OWASP son un buen punto de inicio para desarrolladores, y muchos de los marcos de trabajo modernos incluyen controles estándares y efectivos para autorización, validación, prevención de CSRF, etc.

Ciclo de vida de desarrollo seguro:

Para mejorar el proceso que su organización utiliza para crear aplicaciones y APIs, OWASP recomienda el Modelo de Garantía de la Madurez del Software (SAMM). Este modelo ayuda a las organizaciones a formular e implementar estrategias para el software seguro, adaptado a los riesgos específicos para su negocio y organización.

Educación en seguridad de aplicaciones:

El proyecto educativo de OWASP proporciona material de formación para ayudar a educar a los desarrolladores en seguridad en aplicaciones web. Para una formación práctica acerca de vulnerabilidades, pruebe los proyectos WebGoat de OWASP, Proyecto tienda de jugos OWASP or the Proyecto Aplicaciones web quebradas OWASP (wiki anterior). Para mantenerse al día, asista a una Conferencia AppSec de OWASP, Entrenamiento en Conferencia OWASP, o a las reuniones de capítulos locales de OWASP.
Hay numerosos recursos adicionales de OWASP disponibles para su uso. Por favor visite la página de proyectos OWASP, que lista todos los proyectos Insignia, Laboratorios, proyectos en incubadora en el inventario de proyectos OWASP. La mayoría de recursos OWASP están disponibles en nuestro sitio web, y muchos documentos OWASP pueden ordenarse en papel o como libros electrónicos.