Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
OWSAP y WebSecurity      Luis Toscano
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas eninglés) es una comunidad abierta dedicada a h...
OWSAP TOP 10
OWSAP MOVIL•   Insecure Data Storage•   Weak Server Side Controls•   Insufficient Transport Layer Protection•   Client Sid...
Herramientas OWSAP•   OWASP AntiSamy•   OWASP CAL9000•   OWASP CLASP•   OWASP DirBuster•   OWASP Encoding•   OWASP Enterpr...
Recursos•   BackTrack•   Knoppix STD•   nUbuntu•   Network Security Toolkit•   Peento•   Operator - http://www.ussysadmin....
Agradecimientos e Información adicional• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com
.:: GRACIAS ::.. Y recuerda proteger tus datos.
Upcoming SlideShare
Loading in …5
×

Owsap y web security

838 views

Published on

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Owsap y web security

  1. 1. OWSAP y WebSecurity Luis Toscano
  2. 2. El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas eninglés) es una comunidad abierta dedicada a habilitar a las organizaciones paradesarrollar, comprar y mantener aplicaciones confiables. Todas laherramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto acualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos porresolver la seguridad de aplicaciones como un problema de gente, procesos ytecnología porque las soluciones más efectivas incluyen mejoras en todas estasáreas. Nos puede encontrar en www.owasp.org.
  3. 3. OWSAP TOP 10
  4. 4. OWSAP MOVIL• Insecure Data Storage• Weak Server Side Controls• Insufficient Transport Layer Protection• Client Side Injection• Poor Authorization and Authentication• Improper Session Handling• Security Decisions Via Untrusted Inputs• Side Channel Data Leakage• Broken Cryptography• Sensitive Information Disclosure
  5. 5. Herramientas OWSAP• OWASP AntiSamy• OWASP CAL9000• OWASP CLASP• OWASP DirBuster• OWASP Encoding• OWASP Enterprise Security API• OWASP Insecure Web App• OWASP LAPSE• OWASP Live CD• OWASP Pantera Web Assessment Studio• OWASP SQLiX• OWASP Validation• OWASP WSFuzzer
  6. 6. Recursos• BackTrack• Knoppix STD• nUbuntu• Network Security Toolkit• Peento• Operator - http://www.ussysadmin.com/specials/operator/operagree.html• PHLAK - ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso• Paper sobre TOP 10 OWSAP - http://luis.caribecoders.com
  7. 7. Agradecimientos e Información adicional• www.dragonjar.org• www.owsap.org• http://luis.caribecoders.com
  8. 8. .:: GRACIAS ::.. Y recuerda proteger tus datos.

×