OWASP Testing Guide 4.0 en Español

En  Septiembre del año 2014 se lanzó la última guía para pruebas de OWASP, llamada "OWASP Testing Guide v4", hasta el dia de hoy no existia una version en español de este documento, pero gracias al trabajo de los ecuatorianos Fernando Vela y Roberto Andrade de la Escuela Politecnica Nacional, quien nos compartieron este documento, podemos anunciar en primicia mundial un pre-release de esta guía en nuestro idioma.

Así es, ya puedes descargar la OWASP Testing Guide 4.0 en Español en su version casi final, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones web.

El documento esta dividido por algunas tematicas principales como:

  • Introducción (acerca del proyecto guia de pruebas de OWASP y el proyecto OWASP como tal)
  • Marco refrencial al framework de pruebas de OWASP
  • Pruebas de seguridad de aplicaciones WEB
    • Introducción y objetivos
    • Pruebas para gestionar la configuración y la implementación
    • Pruebas de Administración de Identidad
    • Pruebas de autenticación
    • Pruebas de autorización
    • Pruebas de administración de sesión
    • Pruebas de validación de entradas
    • Pruebas de manejo de errores
    • Pruebas para Critografía débil
    • Prueba de la lógica del negocio
    • Pruebas en el lado del cliente
  • Apéndice
    • Apéndice A: Herramientas de prueba
    • Apéndice B: Lecturas sugeridas
    • Apéndice C: Vectores Fuzz
    • Apéndice D: Inyección codificada

La finalidad de la publicacion de este borrador es solicitar apoyo en la detección y corrección de errores antes de que el documento sea oficialmente integrado al proyecto OWASP, si encuentras problemas de traducción por favor notificar a estos correos Fernando Vela ([email protected] y Roberto Andrade ([email protected]), especificando la pagina y el parrafo donde se encontró el error.

Te dejamos entonces con la Guia de Pruebas de OWASP 4.0 en ESPAÑOL (OWASP Testing Guide 4.0), tanto para visualizarla online:

 

Como para descargarla, siguiendo este enlace para que puedas bajar el PDF en español.

[box type="download"]

Descargar la Guia de Pruebas de OWASP 4.0 en ESPAÑOL

[/box]

¿Qué es OWASP?, Open Web Application Security Project
Subir