Un buen punto de partida es OWASP (Open Web Application Security Project), una comunidad que tiene como objetivo la mejora de la seguridad en las aplicaciones. ¿Qué nos ofrece OWASP?
- OWASP Development Guide. Una guía para construir aplicaciones y servicios web seguros. Se encuentra en la versión 2.0 y la tenemos en español. De obligada lectura, trata sobre todos aquellos aspectos que puede comprometer la seguridad de una aplicación, explica en que consiste cada uno de los posibles problemas y medidas a tomar.
- OWASP Testing Guide. Una guía para crear un framework de test de seguridad que se integre en el ciclo de desarrollo de software de cualquier empresa. Este es el enlace a la guía en español.
- OWASP WebScarab project. Herramienta Java que funciona como proxy para realizar pruebas de aplicaciones web.
- OWASP WebGoat project. Es una aplicación web insegura desarrollada en J2EE con el objetivo de enseñar aspectos de seguridad de una forma práctica. Existe más de 30 lecciones en donde se puede poner a prueba los conocimientos acerca de los diferentes agujeros de seguridad que puede tener una aplicación. También se dispone de videos demostrativos. Por ejemplo, para poner en práctica ataques SQL-injection.
- OWASP Lice CD project. Live CD incluyendo diferentes proyectos de seguridad, incluye una suite de herramientas de test de seguridad. Además, incluye numerosa documentación y WebGoat.
No hay comentarios:
Publicar un comentario