Establezca y utilice procesos de seguridad repetibles y controles estándar de seguridad
Independientemente de si usted es nuevo en la seguridad de aplicaciones web o ya
está familiarizado con estos
riesgos, la tarea de producir una aplicación web segura o arreglar una ya
existente puede ser difícil. Si debe gestionar
una gran cartera de aplicaciones, esta tarea puede resultar desalentadora.
Para ayudar a organizaciones y desarrolladores a reducir los riesgos de
seguridad de sus aplicaciones de un modo
rentable, OWASP ha producido un gran número de recursos gratuitos y abiertos,
que los puede utilizar para gestionar
la seguridad de las aplicaciones en su organización. A continuación,
se muestran algunos de los muchos recursos que OWASP ha producido para ayudar
a las organizaciones a generar aplicaciones web y APIs seguras.
En las páginas siguientes, presentamos recursos adiciones de OWASP que
pueden ayudar a las organizaciones a verificar la
seguridad de sus aplicaciones y APIs.
Requisitos de Seguridad en Aplicaciones
-
Para producir aplicaciones web seguras, se debe definir qué significa “seguro” para una aplicación en particular. OWASP recomienda utilizar el Estándar de Verificación de Seguridad en Aplicaciones de OWASP (ASVS), como una guía para ajustar los requisitos de seguridad de sus aplicaciones. Si el servicio es externo, vea el Anexo Contrato de software seguro de OWASP.
Nota: ese anexo toma en cuenta las leyes de los EE.UU. y por lo tanto se recomienda realizar las consultas legales correspondientes a cada país antes de utilizarlo.
Arquitectura de seguridad en aplicaciones
-
En lugar de adaptar la seguridad en su aplicación y APIs, es mucho más efectivo en costos diseñar la seguridad desde el principio. OWASP recomienda las Hojas de trucos de prevención de OWASP como punto inicial para guiarlo en comor diseñar la seguridad desde el principio.
Controles Estándar de Seguridad:
-
Construir controles de seguridad fuertes y usables es difícil. Un conjunto de controles estándar de seguridad simplifican radicalmente el desarrollo de aplicaciones y APIs seguras.
Las Hojas de trucos de prevención de OWASP son un buen punto de inicio para desarrolladores, y muchos de los marcos de trabajo modernos incluyen controles estándares y efectivos para autorización, validación, prevención de CSRF, etc.
Ciclo de vida de desarrollo seguro:
-
Para mejorar el proceso que su organización utiliza para crear aplicaciones y APIs, OWASP recomienda el Modelo de Garantía de la Madurez del Software (SAMM). Este modelo ayuda a las organizaciones a formular e implementar estrategias para el software seguro, adaptado a los riesgos específicos para su negocio y organización.
Educación en seguridad de aplicaciones:
-
Hay numerosos recursos adicionales de OWASP disponibles para su uso. Por favor
visite la página de proyectos OWASP, que lista todos los
proyectos Insignia, Laboratorios, proyectos en incubadora en el inventario de
proyectos OWASP. La mayoría de recursos OWASP están disponibles en
nuestro sitio web, y muchos documentos OWASP pueden
ordenarse en papel o como libros electrónicos.
|