martes, 16 de diciembre de 2008

Versión 3 de la Guía OWASP

Acabo de recibir la notificación de la publicación de la OWASP Testing Guide v3 (PDF), que como ya sabreis, es una guía destinada a describir el proceso de test de intrusión en aplicaciones web.

La particularidad de esta guía en contraposición a otras guías que hay por ahí de test de intrusión general o aplicaciones web, es el gran detalle con el que está escrita cada una de sus partes, muy lejos del estilo abstracto de otras guías. En la guía publicada por OWASP, todas las vulnerabilidades a testear están perfectamente explicadas, con ejemplos y con referencias a las herramientas necesarias para que sean explotadas exitosamente.

Sin duda un manual de referencia imprescindible para aquel que se dedica a la seguridad de aplicaciones web y, por supuesto, aquellos que se dedican al desarrollo de este tipo de aplicaciones.

No hay comentarios :