17dic/08Off
OWASP Testing Guide v3 disponible
Acaba de ser publicada la versión 3 de esta práctica guía de PenTesting en aplicaciones Web.
El proceso de creación de esta nueva versión (349 páginas) se inició en abril de este año, con el objetivo de mejorar la versión 2.
Esta nueva versión cuenta con 66 controles a analizar durante las pruebas de seguridad, donde cada control tiene un identificador OWASP. Por ejemplo, SQL Injection tiene asociado el valor OWASP-DV-005 (lo que indica que se trata del control 5 de la categoría "Data Validation").
La guía la tenéis disponible a través de los siguientes enlaces:
- http://www.owasp.org/index.php/OWASP_Testing_Project
- http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf
Y la presentación aquí.
Publicado bajo licencia Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Spain License.
Comentarios (0)
Trackbacks (0)
( suscribirse a los comentarios de esta entrada )
Trackbacks deshabilitados.