Seguridad en el Desarrollo de Aplicaciones Web (OWASP - Open Web Application Security Project)

Desde Agosto del 2006, MNCS recomienda las Guías OWASP para el desarrollo de aplicaciones web seguras. En Julio del 2008, MNCS publica la Normativa para el Desarrollo de Aplicaciones Web Seguras (PDF), de modo que para todas las aplicaciones nuevas se debe cumplimentar la plantilla de Control de Requisitos de Seguridad del Código. OWASP (Open Web Application Security Project) es un proyecto abierto dedicado a buscar y combatir las causas de inseguridad en el desarrollo de software; proporcionando gran cantidad de documentación y herramientas. (Castellano - PDF) OWASP Top Ten (2010) Guía de Construcción de Aplicaciones y Servicios Web Seguros. (Inglés - PDF) Guía sobre Seguridad en Aplicaciones Web (2005) (Inglés) Guía de Revisión de Código. (Inglés - PDF) Guía de Revisión de Código. (Inglés) Guía de Pruebas. (Castellano - PDF) Guía de Pruebas OWASP V2 (Castellano - PDF) Guía de Pruebas OWASP V3 (Inglés - PDF) OWASP Top Ten (2007) (Castellano - PDF) Preguntas Frecuentes sobre Seguridad en Aplicaciones Web (2005) (Inglés) WebGoat. (Inglés) WebScarab. Existe un Capitulo Español dentro de OWASP, que en 2008 inició un proyecto sobre Especificación de Requisitos Legales de las Aplicaciones Web, aunque a día de hoy (30-6-2011) sólo proporcionan la lista de leyes españolas y directivas europeas relacionadas con Internet y la Facturación Electrónica, y que por tanto pueden ser aplicables (o no) a una Aplicación Web. Autor: Juan Luis Serradilla Amarilla - juanlu@um.es Fecha de Publicación: 17/08/2006

Última modificación ( 30.06.2011 )