El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software.

Su misión es hacer la seguridad en aplicaciones “visible”, de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones.

Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto.

La fundación OWASP es una organización sin ánimo de lucro que asegura la disponibilidad y apoyo permanente para nuestro trabajo.

OWASP se enfoca en determinar y enseñar a combatir las causas que pueden hacer que una aplicacion web sea insegura.

Tiene proyectos de documentacion, y tambien algunos de herramientas de soft para auditoria y pen-testing, Nos centraremos en algunos de sus documentos:

  • Guía OWASP – Un enorme documento que propociona una guía detallada sobre la seguridad de las aplicaciones web.
  • OWASP Top 10 – Documento de alto nivel que se centra sobre las vulnerabilidades más críticas de las aplicaciones web.
  • Guía de pruebas – Una guía centrada en la prueba efectiva de la seguridad de aplicaciones web.
  • AppSec FAQ – Preguntas y respuestas frecuentes sobre seguridad de aplicaciones web.

Ya iremos hablando sobre cada uno de estos recursos en proximos posts.

Especialmente me tomare mi tiempo en explicar cada una de las TOP 10 vulnerabilidades que se encuentran en los sitios webs, desde la perspectiva del usuario, de la logica del posible ataque, y de las posibles motivaciones del atacante que se aprobeche de estas vulnerabilidades.

Explicare que recaudos debemos tomar nosotros como desarrolladores para tratar de minimizar el riesgo asociado, programar y desplegar aplicaciones de manera segura.