Quiero empezar esta serie de artículos Primero explicando que es OWASP
Open Web Application Security Project por sus siglas en inglés que significan Proyecto de Seguridad de Aplicaciones Web abierto y esa es la parte importante ABIERTO, es una organización sin fines de lucro, la cual a partir de expertos en seguridad y con la ayuda de muchas empresas generan contenido de seguridad de manera gratuita y pública para cualquier persona.
OWASP de un inicio estaba enfocado hacia las cuestiones web, ya que muchas de las vulnerabilidades que hay son web, pero actualmente ha ido entrando poco a poco a otras cosas como lo son móviles, buenas prácticas e incluso se han convertido en un estándar gracias al top 10 de OWASP
Top 10 de OWASP
Estas son las 10 vulnerabilidades más comunes y peligrosas que se encontraron en el último estudio y recopilación de datos que se hizo, esta recopilación de datos se hace gracias a la colaboración de empresas de seguridad que dan algunos de sus datos estadísticos para que después con la metodología de medición de OWASP tomando ciertos criterios definidos se acomode.
Aquí podemos ver vulnerabilidades como la inyección, el XSS y algunas vulnerabilidades que pueden mitigarse con políticas ya que muchas veces son errores de gente o solamente malas prácticas
Este Top 10 será de lo que vendrá la serie de publicaciones, explicando las vulnerabilidades y dando algunas recomendaciones sobre buenas prácticas de desarrollo seguro para mitigarlas.
Aprovecho para comentarles que estoy terminando de hacer un curso sobre desarrollo de software seguro que es mi especialidad, estos post serán una pequeña prueba de como será ese curso
Cualquier duda o comentario por favor déjenmelo en los comentarios y trataré de contestarlos lo más pronto posible
¡Los veo en las siguientes publicaciones!
