Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles.

La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes tamaños de pantalla. De este modo,  nos evita estar manipulando documentos PDF o páginas web para buscar y leer la informacion que nos interesa. Un aspecto a destacar es que la información está almacenada localmente, por lo que una vez instalado, no es necesario estar conectado a Internet para consultarla.

Los Top 10 están organizados cronológicamente desde el 2003. Por cada riesgo aparecen los agentes de amenzas,  los vectores de ataques, factibilidad de explotación,  las debilidades de seguridad,  el impacto técnico y el impacto a los procesos de negocios. Además se incluye una amplia descripción del riesgo,  se muestran diferentes escenarios donde puede manifestarse,  medidas de solución y referencias.

1

Figura 1. Vista de vulnerabilidades de la aplicación.

Separado de los riesgos,  incluye también un resumen de los mecanismos de prevención principales.  De esta forma puede accederse directamente al contenido con mayor rapidez.

La aplicación se mantiene actualizado con las publicaciones del portal de OWASP. Permite que descarguemos los Top 10 en formato PDF o se lo enviemos a otra persona mediante correo electrónico.  Ambas funcionalidades requieren conexion a Internet como es lógico.

Como factores negativos debe señalarse que esta aplicación solo funciona sobre Android y considero que podían haber incluido mas contenido sobre otros proyectos de OWASP como los Top 10 controles proactivos de OWASP. El contenido se presenta en idioma inglés, lo cual puede ser un problema para algunos.

En resumen,  considero que es una buena aplicación para Android que nos permitira repasar,  sobre todo en esos tiempos de espera, importantes contenidos relacionados con la seguridad en aplicaciones web y móviles, ya sea desde un teléfono o una tablet.

Puedes descargarla desde https://play.google.com/store/apps/details?id=com.varutra.owasp.kalp

S4lud0s y h4st4 el próx1m0 p0st!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s