OWASP Top 10 Proactive Controls 2016

La lectura de los 10 Principales Controles Proactivos de OWASP es una actividad refrescante que permite adquirir conciencia de lo que hacemos bien o mal durante el desarrollo de aplicaciones web y móviles. En 34 páginas se aborda, de manera clara y concisa, cada uno de los elementos que nunca podemos olvidar para escribir código más seguro.

La primera versión de los Controles Proactivos de OWASP fue publicada en el 2014. En febrero de este año se actualizó la guía con ejemplos más prácticos, se incorporaron aspectos de programación para móviles, y se incrementó la participación de  especialistas en su redacción y revisión. Los 10 principales controles son:

  • Verify for Security Early and Often.
  • Parameterize Queries.
  • Encode Data.
  • Validate All Inputs.
  • Implement Identity and Authentication Controls.
  • Implement Appropriate Access Controls.
  • Protect Data.
  • Implement Logging and Intrusion Detection.
  • Leverage Security Frameworks and Libraries.
  • Error and Exception Handling.

Sí, es cierto que están en inglés y eso puede ser una limitante y quizás la causa principal de que no se hayan divulgado mejor estos controles entre los programadores hispanohablantes. Para contribuir a subsanar esto, quiero invitarlos a estudiar un resumen de la presentación que la Dirección de Seguridad Informática y el Grupo de Investigación de Redes y Seguridad Informática ha estado realizando con grupos de desarrolladores de la Universidad de las Ciencias Informáticas.

wp_20160610_005

Taller de Seguridad en Aplicaciones Web basado en los Controles Proactivos de OWASP. Centro  de Desarrollo CEIGE y Grupo de Investigación de Redes y Seguridad Informática. www.uci.cu.

wp_20160930_002

Ingenieros en Ciencias Informáticas de los centros de desarrollo reciben una conferencia impartida por especialistas de la Dirección de Seguridad Informática sobre Ciberseguridad y Programación Segura basada en los  10 Principales Controles Proactivos de OWASP (Septiembre/2016).

La presentación está diseñada para ser expuesta más que para ser estudiada de forma independiente. No obstante, considero que puede ser un buen incentivo para comprender de qué van los Controles Proactivos, cómo adentrarse en su estudio y lo más importante, incorporarlos como parte de las prácticas diarias de programación segura, que es al final, el propósito más importante de todo esto. Puede ser consultada en línea y descargada en este enlace (5 MB). También te recomiendo los siguientes vínculos para que profundices en el tema:

  • Portal oficial de los OWASP Top 10 Proactive Controls 2016 : enlace
  • Descarga directa de los  OWASP Top 10 Proactive Controls 2016 en formato pdf: enlace
  • Presentación oficial de OWASP Top 10 Proactive Controls 2016: enlace
  • Serie de 10 entradas explicando cada uno de los controles:  enlace

Espero que te haya gustado la entrada y te pueda ayudar a fortalecer la seguridad en las aplicaciones web que desarrollas. Si vives en Cuba y se te complica descargar los documentos de Internet, puedes ponerte en contacto conmigo para enviártelos por correos electrónicos o simplemente copiártelos en un pendriver si trabajas en la Habana.

S4lud0s y h4st4 el próx1m0 p0st!!!

Anuncios

2 comentarios en “OWASP Top 10 Proactive Controls 2016

  1. Pingback: Apuntes sobre el Referer spoofing, el Referer spam y otros problemas de seguridad relacionados | Behique Digital

  2. Pingback: ¿Que es un ataque de tipo “Parameter Tampering” y como puede evitarse? | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s