Hace algunos ayeres comenté con algunos colegas de auditorías de seguridad sobre este excelente esfuerzo que están haciendo los cuates de OWASP y la comunidad de colaboradores que existe para auditoría de aplicaciones web
Existen varias herramientas y tips muy interesantes que nos permitirán ahorrarnos algunos dólares en traernos consultores externos para cubrir necesidades básicas de auditoría de aplicaciones
El sitio oficial es http://www.owasp.org/ sin embargo en esta ocasión les sugiero entrar a http://www.owasp.org/index.php/Top_10_2007 donde se muestran las principales vulnerabilidades en aplicaciones web
Existen varias herramientas y tips muy interesantes que nos permitirán ahorrarnos algunos dólares en traernos consultores externos para cubrir necesidades básicas de auditoría de aplicaciones
El sitio oficial es http://www.owasp.org/ sin embargo en esta ocasión les sugiero entrar a http://www.owasp.org/index.php/Top_10_2007 donde se muestran las principales vulnerabilidades en aplicaciones web
A5 - Falsificación de petición en sitios crusados (CSRF)
A6 - Revelación de Información y Gestión Incorrecta de Errores
A6 - Revelación de Información y Gestión Incorrecta de Errores
Si gustan más información entren al sitio oficial o en su caso visiten el área de descargas
Happy Risk Managing!!
0 comentarios :
Publicar un comentario
Gracias por comentar: