OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece herramientas gratuitas como OWASP Top 10 y WebGoat, guías de buenas prácticas de seguridad, y capacitación para desarrolladores. Cuenta con el respaldo de importantes instituciones y celebra eventos en diferentes países para promover la concientización sobre seguridad en aplicaciones web.
Diapositivas utilizadas en la presentación sobre "Pentesting con Zed Attack Proxy" para 0x11 OWASP Perú Chapter Meeting. Evento realizado el día Miércoles 23 de Noviembre del 2016.
Expositor: Pablo Alzuri
Resumen:
Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta… ¿GeneXus hace todo para que mi sistema sea seguro? ¿Tengo que preocuparme en algo?
En esta charla haré una breve introducción al OWASP Top Ten, y contaré qué hace la herramienta y qué aspectos tiene que tener en cuenta cada actor en la construcción del sistema, teniendo foco en las actividades de testing que forman parte del ciclo de desarrollo seguro.
OWASP (Open Web Application Security Project) es un proyecto sin fines de lucro dedicado a mejorar la seguridad de los sitios web y aplicaciones. Proporciona recursos gratuitos como publicaciones, software de prueba y capacitación para ayudar a los desarrolladores a crear software más seguro. El capítulo de OWASP en Sevilla ha organizado varios eventos y proyectos para conectar universidades, empresas y la comunidad de desarrollo local.
Este documento describe varios métodos para burlar las protecciones de un firewall de aplicaciones web (WAF), incluyendo el uso de comentarios, alterar la sintaxis de consultas, duplicar palabras clave, codificar URL, usar otros comandos y contaminación de parámetros HTTP. El objetivo es demostrar que un WAF no garantiza la seguridad si el código subyacente es vulnerable. Se recomienda desarrollar aplicaciones de forma segura y no confiar ciegamente en las configuraciones predeterminadas de un WAF.
Un ciberdebate en el canal de ciberseguridad Palabra de Hacker para conocer de cerca el proyecto OWASP: en qué consiste, qué tipo de documentaciones, guías, contenidos y utilidades se pueden encontrar en su web. cómo se organizan en capítulos locales por todo el mundo, qué tipo de eventos organizan y mucho más. Más información https://www.yolandacorral.com/ciberdebate-que-es-owasp/
Moderado por la periodista Yolanda Corral creadora del canal Palabra de hacker y que contó con la participación de miembros activos del proyecto Vicente Aguilera (líder de OWASP España y Barcelona), Paulino Calderón (OWASP Riviera Maya), Ramón Salado (OWASP Sevilla) y Rafael Sánchez OWASP Madrid).
Este documento presenta un taller sobre seguridad básica en WordPress. Explica qué es OWASP y su capítulo en Sevilla, luego cubre temas como seguridad en infraestructura de red, configuración de servidor, instalación y hardening de WordPress usando plugins. También discute auditoría de WordPress y malware. El objetivo es enseñar las mejores prácticas de seguridad para proteger sitios basados en WordPress.
Este documento presenta un taller sobre seguridad básica en WordPress. Explica los principales proyectos de OWASP, una organización dedicada a mejorar la seguridad de aplicaciones web. Luego, detalla diversas medidas de seguridad para WordPress, incluyendo la configuración del servidor, la instalación, el hardening del núcleo y el uso de plugins. Finalmente, cubre temas como auditorías de seguridad y malware en WordPress.
El OWASP Open Web Application Security Project es un proyecto de código abierto dedicado a identificar y combatir las causas que hacen que el software sea inseguro. Sus valores fundamentales incluyen ser abierto, innovador y global, con integridad. Su propósito general es impulsar la viabilidad y evolución de la seguridad y protección del software a nivel mundial de manera libre, basada en consenso y sin fines de lucro. Publica anualmente los Diez Riesgos más importantes en aplicaciones web.
Diapositivas utilizadas en la presentación sobre "Pentesting con Zed Attack Proxy" para 0x11 OWASP Perú Chapter Meeting. Evento realizado el día Miércoles 23 de Noviembre del 2016.
Expositor: Pablo Alzuri
Resumen:
Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta… ¿GeneXus hace todo para que mi sistema sea seguro? ¿Tengo que preocuparme en algo?
En esta charla haré una breve introducción al OWASP Top Ten, y contaré qué hace la herramienta y qué aspectos tiene que tener en cuenta cada actor en la construcción del sistema, teniendo foco en las actividades de testing que forman parte del ciclo de desarrollo seguro.
OWASP (Open Web Application Security Project) es un proyecto sin fines de lucro dedicado a mejorar la seguridad de los sitios web y aplicaciones. Proporciona recursos gratuitos como publicaciones, software de prueba y capacitación para ayudar a los desarrolladores a crear software más seguro. El capítulo de OWASP en Sevilla ha organizado varios eventos y proyectos para conectar universidades, empresas y la comunidad de desarrollo local.
Este documento describe varios métodos para burlar las protecciones de un firewall de aplicaciones web (WAF), incluyendo el uso de comentarios, alterar la sintaxis de consultas, duplicar palabras clave, codificar URL, usar otros comandos y contaminación de parámetros HTTP. El objetivo es demostrar que un WAF no garantiza la seguridad si el código subyacente es vulnerable. Se recomienda desarrollar aplicaciones de forma segura y no confiar ciegamente en las configuraciones predeterminadas de un WAF.
Un ciberdebate en el canal de ciberseguridad Palabra de Hacker para conocer de cerca el proyecto OWASP: en qué consiste, qué tipo de documentaciones, guías, contenidos y utilidades se pueden encontrar en su web. cómo se organizan en capítulos locales por todo el mundo, qué tipo de eventos organizan y mucho más. Más información https://www.yolandacorral.com/ciberdebate-que-es-owasp/
Moderado por la periodista Yolanda Corral creadora del canal Palabra de hacker y que contó con la participación de miembros activos del proyecto Vicente Aguilera (líder de OWASP España y Barcelona), Paulino Calderón (OWASP Riviera Maya), Ramón Salado (OWASP Sevilla) y Rafael Sánchez OWASP Madrid).
Este documento presenta un taller sobre seguridad básica en WordPress. Explica qué es OWASP y su capítulo en Sevilla, luego cubre temas como seguridad en infraestructura de red, configuración de servidor, instalación y hardening de WordPress usando plugins. También discute auditoría de WordPress y malware. El objetivo es enseñar las mejores prácticas de seguridad para proteger sitios basados en WordPress.
Este documento presenta un taller sobre seguridad básica en WordPress. Explica los principales proyectos de OWASP, una organización dedicada a mejorar la seguridad de aplicaciones web. Luego, detalla diversas medidas de seguridad para WordPress, incluyendo la configuración del servidor, la instalación, el hardening del núcleo y el uso de plugins. Finalmente, cubre temas como auditorías de seguridad y malware en WordPress.
El OWASP Open Web Application Security Project es un proyecto de código abierto dedicado a identificar y combatir las causas que hacen que el software sea inseguro. Sus valores fundamentales incluyen ser abierto, innovador y global, con integridad. Su propósito general es impulsar la viabilidad y evolución de la seguridad y protección del software a nivel mundial de manera libre, basada en consenso y sin fines de lucro. Publica anualmente los Diez Riesgos más importantes en aplicaciones web.
Meetup TestingUy 2017 - Testing de Seguridad con Herramientas de OWASPTestingUy
Expositor: Mateo Martinez
Resumen
OWASP es un proyecto abierto que es referencia global de seguridad en el desarrollo de aplicaciones. Existen diversas herramientas y documentación respaldada por la comunidad para la realización de pruebas de seguridad en aplicaciones. Durante la charla se presentarán los proyectos "Flagship" de OWASP y una serie de herramientas fundamentales para el Testing de Seguridad en Software.
Open Web Application Security Project OWASPEdwardZarate2
Este documento proporciona una introducción al Open Web Application Security Project (OWASP). OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece varios recursos gratuitos como publicaciones, software de pruebas, capacitación y capítulos locales. El documento describe algunas de las publicaciones y herramientas más populares de OWASP como el Top 10, la Guía de Desarrollo Seguro y WebGoat.
VI Foro de Seguridad de RedIRIS que se focalizó en la seguridad a nivel de aplicación. En esta ocasión, se impartió la conferencia "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.".
Presentación ofrecida en el 1er Meeting OWASP en España celebrado en 2006. Esta presentación fué la apertura del meeting y presentación de la Fundación OWASP, los proyectos que en esta se desarrollan, sus objetivos y medios de colaboración.
El documento presenta información sobre una guía y taller de OWASP dictado por el Ingeniero Diego Alejandro Salazar. El taller cubrirá temas como el marco de trabajo de OWASP para pruebas de seguridad en aplicaciones web, la guía de pruebas, herramientas de testing y el ciclo de desarrollo seguro. El objetivo es ayudar a desarrolladores y responsables de seguridad a crear aplicaciones web más seguras.
Este documento presenta un webinar gratuito sobre la herramienta OWASP Zed Attack Proxy (ZAP) para realizar pruebas de penetración en aplicaciones web. ZAP permite escanear automáticamente y manualmente para encontrar vulnerabilidades. El webinar será dictado por Alonso Eduardo Caballero Quezada, consultor experto en hacking ético, informática forense y GNU/Linux.
Este documento presenta una introducción a OWASP (Open Web Application Security Project), incluyendo su misión de facilitar el desarrollo de aplicaciones seguras, sus herramientas y recursos gratuitos, y su enfoque colaborativo de abordar la seguridad de aplicaciones como un problema que requiere mejoras en personas, procesos y tecnología. También resume la historia y actualizaciones del proyecto OWASP Top 10, el cual identifica los 10 riesgos más críticos de seguridad en aplicaciones.
Este documento presenta una introducción a OWASP (Open Web Application Security Project), incluyendo su misión de facilitar que las organizaciones desarrollen, adquieran y mantengan aplicaciones seguras. Explica que OWASP ofrece herramientas, estándares, libros y recursos gratuitos para mejorar la seguridad de aplicaciones. También describe brevemente el proceso de desarrollo y actualización del proyecto OWASP Top 10.
El documento describe la OWASP (Open Web Application Security Project), una organización dedicada a mejorar la seguridad de las aplicaciones web. Explica que ofrece herramientas, estándares, libros y conferencias sobre seguridad de aplicaciones de forma gratuita y de código abierto. También presenta el Top 10 de OWASP, que identifica las 10 vulnerabilidades más críticas encontradas en aplicaciones web.
OWASP es una comunidad abierta dedicada a mejorar la seguridad de las aplicaciones mediante la provisión de herramientas, documentos y estándares gratuitos. El Top 10 de OWASP identifica los 10 riesgos de seguridad más críticos en aplicaciones con el objetivo de crear conciencia sobre la importancia de la seguridad en aplicaciones. OWASP recomienda que las organizaciones establezcan programas de seguridad basados en la formación, estándares y herramientas de desarrollo seguro.
10 riesgos más críticos que deben afrontar las organizaciones sobre sus aplic...Internet Security Auditors
Presentación sobre el Top 10 de Riesgos en Aplicaciones Web de Vicente Aguilera dentro del congreso ADWYS CON 11. La presentación desarrolló las 10 amenazas más frecuentes para la Seguridad de las Aplicaciones Web e incluyó una demostración práctica de una vulnerabilidad del sistema de autenticación de Gmail.
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Este documento presenta el proyecto OWASP (Open Web Application Security Project). OWASP es una organización independiente dedicada a mejorar la seguridad de software mediante la publicación de guías, herramientas y estándares de código abierto. El documento describe varios proyectos de OWASP como guías, aplicaciones como WebGoat y WebScarab, y la lista de las 10 vulnerabilidades web más comunes (OWASP Top 10). También explica cómo contribuir al proyecto y menciona otros proyectos relacionados.
El documento habla sobre el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP), una comunidad dedicada a desarrollar aplicaciones confiables. Explica las 10 vulnerabilidades más comunes de OWASP y algunas herramientas gratuitas para mejorar la seguridad de aplicaciones. También incluye recursos y agradecimientos adicionales.
La OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece publicaciones, herramientas de código abierto y capítulos locales para ayudar a desarrolladores, auditores y otros profesionales de seguridad. El documento introduce la OWASP, sus objetivos de promover las mejores prácticas de seguridad y algunos de sus proyectos y publicaciones más importantes.
OWASP Zed Attack Proxy (ZAP) es una herramienta integral, la cual se utiliza para realizar pruebas de penetración y encontrar vulnerabilidades en aplicaciones web. Zed Attack Proxy proporciona escaners automáticos, como también un conjunto de herramientas las cuales permiten encontrar de manera manual, vulnerabilidades de seguridad.
Webinar Gratuito: "Maquinas Vulnerables para Hacking Web"Alonso Caballero
Este documento describe varias máquinas vulnerables y aplicaciones web defectuosas que pueden usarse para propósitos educativos de hacking ético, como bWAPP, OWASP Broken Web Applications Project, y máquinas en Vulnhub. También presenta a Alonso Eduardo Caballero Quezada, un instructor experto en hacking ético e informática forense que ofrece varios cursos y demostraciones sobre estos temas.
Meetup TestingUy 2017 - Testing de Seguridad con Herramientas de OWASPTestingUy
Expositor: Mateo Martinez
Resumen
OWASP es un proyecto abierto que es referencia global de seguridad en el desarrollo de aplicaciones. Existen diversas herramientas y documentación respaldada por la comunidad para la realización de pruebas de seguridad en aplicaciones. Durante la charla se presentarán los proyectos "Flagship" de OWASP y una serie de herramientas fundamentales para el Testing de Seguridad en Software.
Open Web Application Security Project OWASPEdwardZarate2
Este documento proporciona una introducción al Open Web Application Security Project (OWASP). OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece varios recursos gratuitos como publicaciones, software de pruebas, capacitación y capítulos locales. El documento describe algunas de las publicaciones y herramientas más populares de OWASP como el Top 10, la Guía de Desarrollo Seguro y WebGoat.
VI Foro de Seguridad de RedIRIS que se focalizó en la seguridad a nivel de aplicación. En esta ocasión, se impartió la conferencia "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.".
Presentación ofrecida en el 1er Meeting OWASP en España celebrado en 2006. Esta presentación fué la apertura del meeting y presentación de la Fundación OWASP, los proyectos que en esta se desarrollan, sus objetivos y medios de colaboración.
El documento presenta información sobre una guía y taller de OWASP dictado por el Ingeniero Diego Alejandro Salazar. El taller cubrirá temas como el marco de trabajo de OWASP para pruebas de seguridad en aplicaciones web, la guía de pruebas, herramientas de testing y el ciclo de desarrollo seguro. El objetivo es ayudar a desarrolladores y responsables de seguridad a crear aplicaciones web más seguras.
Este documento presenta un webinar gratuito sobre la herramienta OWASP Zed Attack Proxy (ZAP) para realizar pruebas de penetración en aplicaciones web. ZAP permite escanear automáticamente y manualmente para encontrar vulnerabilidades. El webinar será dictado por Alonso Eduardo Caballero Quezada, consultor experto en hacking ético, informática forense y GNU/Linux.
Este documento presenta una introducción a OWASP (Open Web Application Security Project), incluyendo su misión de facilitar el desarrollo de aplicaciones seguras, sus herramientas y recursos gratuitos, y su enfoque colaborativo de abordar la seguridad de aplicaciones como un problema que requiere mejoras en personas, procesos y tecnología. También resume la historia y actualizaciones del proyecto OWASP Top 10, el cual identifica los 10 riesgos más críticos de seguridad en aplicaciones.
Este documento presenta una introducción a OWASP (Open Web Application Security Project), incluyendo su misión de facilitar que las organizaciones desarrollen, adquieran y mantengan aplicaciones seguras. Explica que OWASP ofrece herramientas, estándares, libros y recursos gratuitos para mejorar la seguridad de aplicaciones. También describe brevemente el proceso de desarrollo y actualización del proyecto OWASP Top 10.
El documento describe la OWASP (Open Web Application Security Project), una organización dedicada a mejorar la seguridad de las aplicaciones web. Explica que ofrece herramientas, estándares, libros y conferencias sobre seguridad de aplicaciones de forma gratuita y de código abierto. También presenta el Top 10 de OWASP, que identifica las 10 vulnerabilidades más críticas encontradas en aplicaciones web.
OWASP es una comunidad abierta dedicada a mejorar la seguridad de las aplicaciones mediante la provisión de herramientas, documentos y estándares gratuitos. El Top 10 de OWASP identifica los 10 riesgos de seguridad más críticos en aplicaciones con el objetivo de crear conciencia sobre la importancia de la seguridad en aplicaciones. OWASP recomienda que las organizaciones establezcan programas de seguridad basados en la formación, estándares y herramientas de desarrollo seguro.
10 riesgos más críticos que deben afrontar las organizaciones sobre sus aplic...Internet Security Auditors
Presentación sobre el Top 10 de Riesgos en Aplicaciones Web de Vicente Aguilera dentro del congreso ADWYS CON 11. La presentación desarrolló las 10 amenazas más frecuentes para la Seguridad de las Aplicaciones Web e incluyó una demostración práctica de una vulnerabilidad del sistema de autenticación de Gmail.
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Este documento presenta el proyecto OWASP (Open Web Application Security Project). OWASP es una organización independiente dedicada a mejorar la seguridad de software mediante la publicación de guías, herramientas y estándares de código abierto. El documento describe varios proyectos de OWASP como guías, aplicaciones como WebGoat y WebScarab, y la lista de las 10 vulnerabilidades web más comunes (OWASP Top 10). También explica cómo contribuir al proyecto y menciona otros proyectos relacionados.
El documento habla sobre el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP), una comunidad dedicada a desarrollar aplicaciones confiables. Explica las 10 vulnerabilidades más comunes de OWASP y algunas herramientas gratuitas para mejorar la seguridad de aplicaciones. También incluye recursos y agradecimientos adicionales.
La OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece publicaciones, herramientas de código abierto y capítulos locales para ayudar a desarrolladores, auditores y otros profesionales de seguridad. El documento introduce la OWASP, sus objetivos de promover las mejores prácticas de seguridad y algunos de sus proyectos y publicaciones más importantes.
OWASP Zed Attack Proxy (ZAP) es una herramienta integral, la cual se utiliza para realizar pruebas de penetración y encontrar vulnerabilidades en aplicaciones web. Zed Attack Proxy proporciona escaners automáticos, como también un conjunto de herramientas las cuales permiten encontrar de manera manual, vulnerabilidades de seguridad.
Webinar Gratuito: "Maquinas Vulnerables para Hacking Web"Alonso Caballero
Este documento describe varias máquinas vulnerables y aplicaciones web defectuosas que pueden usarse para propósitos educativos de hacking ético, como bWAPP, OWASP Broken Web Applications Project, y máquinas en Vulnhub. También presenta a Alonso Eduardo Caballero Quezada, un instructor experto en hacking ético e informática forense que ofrece varios cursos y demostraciones sobre estos temas.
3. 3
¿Qué es OWASP?¿Qué es OWASP?
Open Web Application Security Project
Comunidad abierta sin fines de lucro
Organización de voluntarios
Desarrolladores
Profesionales de la seguridad
Entusiastas de la seguridad
Proporcionar recursos gratuitos para la comunidad
http://www.owasp.org
5. 5
¿Qué es OWASP?¿Qué es OWASP?
La misión de OWASP es dar visibilidad a la seguridad en
las aplicaciones y combatir las causas que hacen
inseguro el software. Todo el material que genera está
disponible bajo licencias abiertas y no se alinea ni
recomienda determinadas marcas o proveedores.
http://www.owasp.org
10. 1
Guías y Buenas PracticasGuías y Buenas Practicas
Top 10/Mobile Top 10
Development Guide
Comprehensive, Lightweight Application Security
Process (CLASP)
Secure Coding Practices
Code Review Guide
Application Security Verification Standard (ASVS)
Testing Guide
Software Assurance Maturity Model (SAMM)
http://www.owasp.org
11. 1
OWASP Top 10 (The OWASP Top Ten provee documentación que ayuda a la concientización sobre la seguridad en aplicaciones web. El OWASP
Top Ten representa una estadistica sobre cuáles son las más importantes fallas de seguridad de aplicaciones web.
OWASP WebGoat (WebGoat es una aplicacion dleiberadamente insegura en J2EE la cual esta diseñada para evidenciar de manera practica las
vulnerabilidades mas comunes en una aplicación web, explotando las vulnerabilidades
persentes.http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
OWASP ESAPI - Security Library for Java, PHP, .NET, ASP and Haskell)
http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
OWASP Live CD! Collection of OWASP tools on a CD that you can boot from any computer!
http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project
OWASP Application Security Verification Standard
http://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
OWASP Code Review Guide http://www.owasp.org/index.php/Category:OWASP_Code_Review_Project
OWASP Developers Guide http://www.owasp.org/index.php/Category:OWASP_Guide_Project
OWASP.NET Project http://www.owasp.org/index.php/Category:OWASP_.NET_Project
OWASP Legal Project (Secure Software Contracts for Developers/Clients) http://www.owasp.org/index.php/Category:OWASP_Legal_Project
OWASP SAMM (Software Assurance Maturity Model) es un marco de trabajo abierto que pretende ayudar a las organizaciones en el proceso de
formulación y aplicación de estrategías de seguridad en el software.
http://www.owasp.org/index.php/Category:OWASP_Software_Assurance_Maturity_Model_Project
OWASP Testing Guide (Framework para la realización de un Pentesting Web ) http://www.owasp.org/index.php/Category:OWASP_Testing_Project
http://www.owasp.org
HerramientasHerramientas
12. 1
Trainings y CapacitaciónTrainings y Capacitación
• Plataforma O2
• Top 10
• Code Review
• Testing Guide
• Development Guide
• Secure Coding Practices
http://www.owasp.org
• Threat Modeling
• ESAPI
• CLASP
• ASVS
• SAMM
13. 1
Instituciones referentes que respaldanInstituciones referentes que respaldan
OWASPOWASP
• Canadian Cyber Incident Response Centre (Canada)
• L'Agence Nationale de la Sécurité des Systèmes d’Information
(ANSSI - Francia)
• Center for Internet Security (CIS - USA)
• Centre for the Protection of National Infrastructure (CPNI - UK)
• National Institute of Standards and Technology (NIST - USA)
• Payment Card Industry Security Standards Council (PCI SSC)
• SANS Institute (USA)
• Banco Central Do Brasil (Brasil)
• Australian Computer Emergency Response Team (AusCERT -
Australia)
• World Wide Web Consortium (W3C)
• GovCertUK (UK)
http://www.owasp.org
14. 1
EventosEventos
• AppSec
• LATAM
• USA
• Europa
• Asia
• OWASP Perú Chapter Meeting
• OWASP LATAM Tour 2014
• Google Summer of Code (SoC)
http://www.owasp.org
15. 1http://www.owasp.org
Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)
Escuela de Postgrado de la Universidad Tecnológica del Perú
Av. Salaverry Nº 2443, San Isidro
https://www.owasp.org/index.php/Peruhttps://www.owasp.org/index.php/Peru
https://www.owasp.org/index.php/LatamTour2014https://www.owasp.org/index.php/LatamTour2014