¿QUE ES EL PROYECTO ABIERTO DE SEGURIDAD DE APLICACIONES WEB (OWASP)?
Respecto a proyectos de código abierto en el área de seguridad informática OWASP es sin duda uno de los mas importantes. Es por esto que haremos un resumen de que es este proyecto dedicado a combatir la inseguridad en el software.
¿Que es?
En el espacio de seguridad de la aplicación, uno de esos grupos es el proyecto de seguridad de aplicaciones web abiertas. OWASP opera como una organización sin fines de lucro y no está afiliada con ninguna compañía de tecnología, lo que significa que se encuentra en una posición única para proporcionar información imparcial y práctica sobre AppSec a individuos, corporaciones, universidades, agencias gubernamentales y otras organizaciones en todo el mundo.
Operando como una comunidad de profesionales afines, OWASP emite herramientas de software y documentación basada en el conocimiento sobre la seguridad de las aplicaciones. Todos sus artículos, metodologías y tecnologías están disponibles de forma gratuita para el público. OWASP mantiene aproximadamente 100 capítulos locales y cuenta miles de miembros. OWASP se inició en 2001 y ha operado desde 2004 como fundación caritativa OWASP que apoya su infraestructura y proyectos. Su liderazgo es completamente voluntario y toma decisiones sobre la dirección técnica, prioridades del proyecto, cronograma y lanzamientos.
OWASP solo tiene tres empleados para mantener sus costos operativos bajos. Recauda cuotas corporativas e individuales y tarifas de conferencias para otorgar subvenciones cada año a prometedores proyectos de investigación de AppSec. Los proyectos de OWASP se dividen en dos categorías básicas: proyectos de desarrollo y proyectos de documentación.
Hay muchas cosas útiles de seguridad que OWASP hace, pero me voy a centrar en las tres cosas principales que creo que hacen que OWASP sea relevante.
Proyecto OWASP Top 10: OWASP publica cada pocos años una lista de las 10 principales vulnerabilidades . Las 10 vulnerabilidades más importantes son examinadas por los miembros y las organizaciones contribuyentes, y son problemas reales del mundo real. Hay cientos de vulnerabilidades, pero estas son las peores de las peores, no debería haber instancias de estas vulnerabilidades en el código
OWASP ZED Attack Proxy (ZAP): este producto es la herramienta de seguridad gratuita más popular que existe. Se utiliza para buscar e informar vulnerabilidades de seguridad en software basado en web. OWASP y un gran grupo de voluntarios mantienen el código y la lista de vulnerabilidades.
Serie OWASP Cheat Sheet - Este es actualmente un grupo de 9 listas rápidas de cómo configurar procesos específicos. Algunos ejemplos son cómo usar la gestión de sesión segura, cómo configurar un registro adecuado, etc.
Para conocer mas de OWASP visita owasp.org
ARTICUL0
