Buenas prácticas
OWASP (Open Web Application Security Project)
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables.
El objetivo del proyecto es crear conciencia acerca de la seguridad en aplicaciones mediante identificación de los riesgos más críticos que enfrentan las organizaciones.
Pruebas de vulnerabilidad
Como un proceso de mejora continua SAO lleva acabo de manera semestral una serie de pruebas de vulnerabilidad realizadas por entidades terceras que garantizan y prueban las prácticas de desarrollo de aplicaciones web.
Inyección de código
Secuencia de comandos en sitios cruzados XSS
Configuración de seguridad incorrecta
Ausencia de control de acceso a las funciones
Uso de componentes con vulnerabilidades conocidas
Pérdida de autenticación y gestión de sesiones
Referencia directa insegura a objetos
Exposición de datos sensibles
Falsificación de peticiones en sitios cruzados CSRF
Redirecciones y reenvíos no validados