Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
OWSAP y WebSecurity      Luis Toscano
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas eninglés) es una comunidad abierta dedicada a h...
OWSAP TOP 10
OWSAP MOVIL•   Insecure Data Storage•   Weak Server Side Controls•   Insufficient Transport Layer Protection•   Client Sid...
Herramientas OWSAP•   OWASP AntiSamy•   OWASP CAL9000•   OWASP CLASP•   OWASP DirBuster•   OWASP Encoding•   OWASP Enterpr...
Recursos•   BackTrack•   Knoppix STD•   nUbuntu•   Network Security Toolkit•   Peento•   Operator - http://www.ussysadmin....
Agradecimientos e Información adicional• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com
.:: GRACIAS ::.. Y recuerda proteger tus datos.
Próxima SlideShare
Cargando en…5
×

Owsap y web security

839 visualizaciones

Publicado el

Publicado en: Tecnología
  • Inicia sesión para ver los comentarios

  • Sé el primero en recomendar esto

Owsap y web security

  1. 1. OWSAP y WebSecurity Luis Toscano
  2. 2. El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas eninglés) es una comunidad abierta dedicada a habilitar a las organizaciones paradesarrollar, comprar y mantener aplicaciones confiables. Todas laherramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto acualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos porresolver la seguridad de aplicaciones como un problema de gente, procesos ytecnología porque las soluciones más efectivas incluyen mejoras en todas estasáreas. Nos puede encontrar en www.owasp.org.
  3. 3. OWSAP TOP 10
  4. 4. OWSAP MOVIL• Insecure Data Storage• Weak Server Side Controls• Insufficient Transport Layer Protection• Client Side Injection• Poor Authorization and Authentication• Improper Session Handling• Security Decisions Via Untrusted Inputs• Side Channel Data Leakage• Broken Cryptography• Sensitive Information Disclosure
  5. 5. Herramientas OWSAP• OWASP AntiSamy• OWASP CAL9000• OWASP CLASP• OWASP DirBuster• OWASP Encoding• OWASP Enterprise Security API• OWASP Insecure Web App• OWASP LAPSE• OWASP Live CD• OWASP Pantera Web Assessment Studio• OWASP SQLiX• OWASP Validation• OWASP WSFuzzer
  6. 6. Recursos• BackTrack• Knoppix STD• nUbuntu• Network Security Toolkit• Peento• Operator - http://www.ussysadmin.com/specials/operator/operagree.html• PHLAK - ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso• Paper sobre TOP 10 OWSAP - http://luis.caribecoders.com
  7. 7. Agradecimientos e Información adicional• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com
  8. 8. .:: GRACIAS ::.. Y recuerda proteger tus datos.

×