Estándar de seguridad en aplicativos web, OWASP

Logo de OWASP

La seguridad en las aplicaciones web, siempre es uno de los puntos mas «delicados» a la hora de establecer características de un desarrollo. A estas alturas del cuento, seguramente ya nos habremos enfrentado a algún lobo feroz, manzana envenenada o bruja malvada y sabemos que el tema de la seguridad es primordial. No obstante, la mayoría de los proyectos que tengo la ocasión de ver, tratan el tema como algo etéreo y muy pocos entran tan en profundidad como pueda verse con otros procedimientos de prueba y control en los que siglas como RUP, Metrica3, UNE-ISO IEC 90003:2005 son utilizadas hasta […]

Leer más Estándar de seguridad en aplicativos web, OWASP
junio 13, 2011
Publicado en Recursos gratuitos, Seguridad
Etiquetas: , , , , , One Comment

Aprender sobre vulnerabilidades de seguridad

Cubo con Web de Felipe

Muchas veces, a la hora de evaluar un producto para hacer auditorías de seguridad o un exploit, por mucho laboratorio que tengamos, siempre se queda corto para recoger toda la casuística de sistemas. Para ello, varias empresas, grupos de seguridad, asociaciones, etc. ponen a disposición de «Internet» un nutrido grupo de aplicaciones para que podamos probar y aprender sobre vulnerabilidades y fallos de seguridad comunes en el mundo «real». A través de Linkedin, me ha llegado la web del señor @FelipeMartins, que ha hecho el trabajo de recoger en su web un nutrido listado de estas webs, clasificándola por «Distribuciones […]

Leer más Aprender sobre vulnerabilidades de seguridad
mayo 12, 2011
Publicado en Seguridad
Etiquetas: , , , , , , , 2 Comments