Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción.........................................................................................................................4
Desarrollo.............................................................................................................................5
Conclusión...........................................................................................................................6
Bibliografía...........................................................................................................................7
Introducción
.
PROGRAMACIÓN SEGURA PARA DESARROLLO – OWASP
El Open Web Aplicación Security Project (OWASP) es una organización mundial, sin fines de
lucro, centrada en mejorar la seguridad del software. Su misión es hacer que la seguridad del
software sea visible, para que las personas y las organizaciones puedan tomar decisiones
informadas, Es una comunidad abierta dedicada a permitir que las organizaciones
desarrollen, adquieran y mantengan aplicaciones en las que se pueda confiar.
Desarrollo
2. En base a los 10 riesgos propuestos por OWASP TOP-10 y AVS investiguen en profundidad 3
de las 10 vulnerabilidades que sean de su interés y puedan aplicar en su vida diaria, explicando la
importancia de las mismas.
2
La desacralización insegura es una nueva vulnerabilidad propuesta por la comunidad de
OWASP que aparece por primera vez en OWASP Top 10. Se trata de una vulnerabilidad
que podría permitir la ejecución remota de código en servicios web.
Ejecución maliciosa de fichero mediante descargas en los sitios web se ejecutan en segundo
plano la descarga de fichero malicioso para afectar nuestra privacidad.
3
4. Indiquen por qué es importante la mitigación de las 3 vulnerabilidades seleccionadas
También puede usar el modo de auditoría para evaluar cómo afectaría a su organización la
protección contra ataques si estaba habilitada.
Mi elección especifica como seguridad STRIDE representa las seis categorías de amenaza, cada
una de las cuales viola una propiedad específica de las variaciones.
Conclusión
4
El testeo o pruebas es importante tomar en cuenta las personas que son los usuarios de la
herramienta o plataforma, la tecnología en la cual está basado ese sistema y los procesos que
debe realizar, y todo esto debe hacerse de manera de tener siempre la integridad de los datos,
la confidencialidad y la disponibilidad de la información para lograr estar alineados con la triada
de la seguridad y una programación segura.
Bibliografía