Publicación de la Guía de Pruebas OWASP 3.0 en castellano

AMR/DICYT Una de las partes esenciales a tener en cuenta a la hora de desarrollar un programa es la seguridad. A medida que se avanza en las tecnologías de programación, las aplicaciones ofrecen más funcionalidades, son más complejas y por ende, es necesario realizar más pruebas para comprobar el correcto comportamiento de las mismas. Para tratar de asegurarlo contamos con distintos procedimientos y guías como es el caso de OWASP. El Instituto Nacional de Tecnologías de la  Comunicación (Inteco), con sede en león, acaba de publicar en castellano la versión 3.0 del documento.

Esta guía ofrece una serie de controles aplicables cuyo objetivo es desarrollar, adquirir o mantener aplicaciones fiables. El documento se estructura en secciones sobre pruebas de gestión de configuración de la infraestructura, pruebas de autorización y el apéndice sobre la inyección codificada. La obra, que se desarrolla con el fin de crear una guía de buenas prácticas en relación con aspectos esenciales de seguridad en el desarrollo de aplicaciones web surgió la Guía de pruebas OWASP, está indicada para desarrolladores de aplicaciones, probadores y especialistas de seguridad. La pieza está disponible en línea.

OWASP (cuyo acrónimo en en inglés significa en castellano ‘Proyecto de seguridad de aplicaciones web abiertas’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que las aplicaciones sean inseguro. Está dirigido por la Fundación OWASP, un organismo sin ánimo de lucro. La comunidad OWASP, en la que se integra esta iniciativa de Inteco, está formada tanto por empresas, como por organizaciones educativas y particulares de todo mundo. Nacido en 2000, el pricipal cometido del proyecto es la elaboración de documentación técnica de calidad para un público especializado en programación.