En septiembre de 2014, OWASP lanzó su última guía para pruebas denominada «OWASP Testing Guide v4«. Hasta la fecha, no había una versión en español de este valioso documento. Sin embargo, gracias al esfuerzo de Fernando Vela y Roberto Andrade de la Escuela Politécnica Nacional de Ecuador, quienes nos cedieron su traducción, tenemos el orgullo de presentar en primicia mundial una pre-publicación de esta guía en español.
Ahora puedes descargar la versión casi final del OWASP Testing Guide 4.0 en Español, un manual de referencia que ofrece un amplio catálogo de vulnerabilidades, contramedidas y una metodología exhaustiva para evaluar el estado de seguridad de tus aplicaciones web. Además, la OWASP Testing Guide, conocida como la guía de pruebas OWASP, es esencial para profesionales de seguridad y desarrolladores. La versión más reciente, OWASP Testing Guide 4.2 en español, proporciona orientación actualizada para realizar pruebas exhaustivas de seguridad en aplicaciones web. Obtén el PDF de esta guía para acceder a recomendaciones y técnicas específicas y mejorar la seguridad de tus aplicaciones. No pierdas la oportunidad de contar con la guía de pruebas OWASP en español y proteger la información sensible de tus usuarios.
El documento se divide en las siguientes temáticas principales:
- Introducción (acerca del proyecto de la guía de pruebas de OWASP y el proyecto OWASP en sí).
- Marco referencial al framework de pruebas de OWASP.
- Pruebas de seguridad de aplicaciones WEB
- Introducción y objetivos.
- Pruebas para gestionar la configuración y la implementación.
- Pruebas de Administración de Identidad.
- Pruebas de autenticación.
- Pruebas de autorización.
- Pruebas de administración de sesión.
- Pruebas de validación de entradas.
- Pruebas de manejo de errores.
- Pruebas para Criptografía débil.
- Prueba de la lógica del negocio.
- Pruebas en el lado del cliente.
- Apéndice
- Apéndice A: Herramientas de prueba.
- Apéndice B: Lecturas sugeridas.
- Apéndice C: Vectores Fuzz.
- Apéndice D: Inyección codificada.
La guía de pruebas OWASP, en su versión 4.0 en español, es una herramienta invaluable para evaluar la seguridad de las aplicaciones web. Descarga el PDF de esta completa guía que incluye vulnerabilidades, contramedidas y una metodología detallada. Asegúrate también de explorar el OWASP ASVS 4.0 en español, que complementa esta guía con pautas de seguridad para el desarrollo de aplicaciones. ¡Fortalece la protección de tus aplicaciones web y garantiza la seguridad de tus usuarios!
Recuerda que esta publicación es un borrador y se busca tu colaboración en la detección y corrección de errores. Si encuentras problemas de traducción, por favor notifícalos a los correos de Fernando Vela ([email protected]) y Roberto Andrade ([email protected]), indicando la página y el párrafo donde se encuentra el error. ¡No esperes más y accede a la Guía de Pruebas de OWASP 4.0 en Español la cual puedes visualizar en línea:
También puedes descargarla siguiendo este enlace para obtener el PDF en español.
