Recurso 49.png

Buenas prácticas

prpl.png
Recurso 47.png

OWASP (Open Web Application Security Project)

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables.


El objetivo del proyecto es crear conciencia acerca de la seguridad en aplicaciones mediante identificación de los riesgos más críticos que enfrentan las organizaciones.

Pruebas de vulnerabilidad

Como un proceso de mejora continua SAO lleva acabo de manera semestral una serie de pruebas de vulnerabilidad realizadas por entidades terceras que garantizan y prueban las prácticas de desarrollo de aplicaciones web.

 

inyeccion.png

Inyección de código

XSS.png

Secuencia de comandos en sitios cruzados XSS

seguridad incorrecta.png

Configuración de seguridad incorrecta

accesos.png

Ausencia de control de acceso a las funciones

vulnerabilidades.png

Uso de componentes con vulnerabilidades conocidas

autenticacion.png

Pérdida de autenticación y gestión de sesiones

objetos.png

Referencia directa insegura a objetos

exposicion.png

Exposición de datos sensibles

CSRF.png

Falsificación de peticiones en sitios cruzados CSRF

noValidos.png

Redirecciones y reenvíos no validados