Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

PROYECTO OWASP

Other
Jesus F Sanchez
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
PROYECTO OWASP by Mind Map: PROYECTO OWASP

1. HERRAMIENTAS PARA LA DETECCIÓN DE VULNERABILIDADES

1.1. OWASP ZAP

1.1.1. Pruebas de intrusión en aplicaciones web.

1.1.2. escáneres automáticos.

1.1.3. Verifica la seguridad de la aplicación web.

1.1.4. Permite descubrir vulnerabilidades manualmente.

1.2. OWASP Offensive (Web) Testing Framework

1.2.1. Reúne las mejores herramientas para hacer pruebas de intrusión más eficientes, automatizando las tareas más repetitivas. Esta herramienta está escrita en python.

1.3. Kiuwan

1.3.1. software estático multitecnología para análisis de software

1.3.2. medición y gestión de calidad y seguridad

1.4. OWASP Top 10

1.4.1. Los diez riesgos más críticos en Aplicaciones Web

1.4.1.1. A1 – Inyección.

1.4.1.2. A2 – Pérdida de Autenticación y Gestión de Sesiones.

1.4.1.3. A3 – Exposición de datos sensibles.

1.4.1.4. A4 – Entidad externa de XML (XXE)

1.4.1.5. A5 – Perdida de control de acceso.

1.4.1.6. A6 – Configuración de seguridad incorrecta.

1.4.1.7. A7-Secuencia de comandos en sitios cruzados (XSS)

1.4.1.8. A8-Deserialización insegura.

1.4.1.9. A9-Uso de componentes con vulnerabilidades conocidas.

1.4.1.10. A10-Registro y monitoreo insuficientes.

2. Organización que busca mejorar la seguridad de los entornos web

2.1. Proyectos de software de código abierto

2.1.1. • Comunidad y redes • Herramientas y recursos • Educación y entrenamiento

3. PROYECTO DE SEGURIDAD PARA APLICACIONES WEB

4. Guía de pruebas OWASP

4.1. Metodología exclusivamente para entornos de aplicaciones web. Enfocada en el ciclo de vida del desarrollo de software. Fases de pruebas y de puestas en producción

4.1.1. Estructura para realizar pruebas de pentesting a las aplicaciones web, que permitan la identificación y documentación de vulnerabilidades.

4.1.1.1. Pruebas de modo pasivo

4.1.1.1.1. • Establece la metodología. • Aplicación web a evaluar. • Herramientas. • Profesional

4.1.1.2. pruebas de modo activo

4.1.1.2.1. • Introducción y Objetivos • Recopilación de información • Pruebas de configuración y gestión de la implementación • Pruebas de gestión de identidad • Pruebas de autenticación • Pruebas de Autorización • Pruebas de gestión de sesión • Pruebas de validación de entrada • Manejo de errores • Criptografía • Pruebas de lógica de negocios • Pruebas del lado del cliente

4.1.1.3. Realización del informe final.

4.1.1.3.1. • Informe fácil de entender. • Riesgos encontrados.