martes, 1 de marzo de 2016

#OWASP para #Programadores

En estos momentos, me considero un #Programador aficionado y un profesional en la Administración de Sistemas Operativos GNU <3, sin embargo considero que muchos programadores que conozco tienden a repetir muchos problemas y hoy me gustaría platicar un poco más de ello.

Figura 1: OWASP para Pogramadores

Vamos a iniciar por el principio.

¿Qué es OWASP?


OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

¿Que les parece? ... Genial! Entonces yo les propongo hacer uso de todas estas referencias aportada por tantos profesionales y que en definitiva nos va ayudar a tener productos y servicios más confiables, seguros, etc.

No importa la tecnología que utilices o el lenguaje con el que estás acostumbrado a programar. Lo más importante es aplicar estas recomendaciones y saber que existen, que alguien ya solucionó ese problema o tiene la intenciones de mejorarlo.

Por ello, es posible evitar tropiezos muy groseros, nuevamente haciendo uso de estas recomendaciones, uno como Programador no necesita conocer de todos los fallos y vulnerabilidades que un proyecto puede tener (de ser así, no les gustaría programar }:O) pero ayuda mucho con saber simplemente de la existencia de los riesgos que se cuentan.

Entonces, a partir de ahora les propongo indagar un poco más sobre OWASP aplicado a la tecnología que utilizamos, desde hace tiempo que me dedica al pentesting y una y otra vez los problemas son recurrentes y creanme que no hace falta recorrer el TOP 10 de OWASP, simplemente conocer un par de técnicas dirigidas y lograr saltarse controles de seguridad.

Los fallos son recurrente y OWASP TOP 10 a variado muy pocas veces en estos últimos años, la diferencia lo hacemos los que intentamos estar un paso más adelante de aquellas personas que intentan saltearse nuestros controles.

Saludos!

Enlace | Página oficial de OWASP

Entradas populares