Documente Academic
Documente Profesional
Documente Cultură
SOFTWARE SEGURO
OWASP
ALUMNOS: CARNET:
BORIS ARMANDO PORTILLO TREJO PT182466
ORLANDO MIGUEL ASTORGA AA182333
VICTOR OTHSMARO SALAS SAYES SS182458
AGENDA
Que es OWASP
Marco de trabajo SAMM
Herramientas para apoyar el marco de trabajo de SAMM
Proyectos emblemáticos de OWASP
Utilizando OWASP para comprobar la seguridad de las web y
aplicaciones
Características principales de OWASP
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
• Herramientas para apoyar el
QUE ES OWASP
marco de trabajo de SAMM
• Proyectos emblemáticos de
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP
El proyecto OWASP (Open Web Application Security Project) es una
comunidad abierta de colaboración entre profesionales y expertos en la
seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la
Guía de pruebas, un manual de referencia con vulnerabilidades,
contramedidas y una completa metodología para la revisión y evaluación
del estado de seguridad de nuestras aplicaciones.
Inicia en el año 2001 en Estados Unidos, es una comunidad formada por
voluntarios altruistas que deciden aportar a la comunidad tecnológica,
proyectos de documentación, herramientas, conferencias o cualquier
actividad que de alguna manera ayude a conocer.
Fue creado por profesionales de empresas (Microsoft y empresas de
seguridad) reconocidas de todo el mundo y que al momento aún
continúan trabajando activamente en el proyecto.
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
• Herramientas para apoyar el
Herramienta Descripción
OpenSAMM-BSIMM Mapping Esta hoja de trabajo contiene una
OWASP Summit 2011 asignación de nivel de actividad entre
OpenSAMM y BSIMM. Tenga en cuenta
que en algunos casos, más de una
actividad BSIMM se asigna a una sola
actividad SAMM (109 en BSIMM es 72
en SAMM).
Assessment Interview Template Esta hoja de cálculo desglosa el
Nick Coblentz cuestionario de evaluación del marco
SAMM en declaraciones de afirmación
que pueden usarse para impulsar
entrevistas de evaluación.
Roadmap Chart Template Esta hoja de cálculo proporciona una
Colin Watson forma sencilla de capturar los datos
para una hoja de ruta SAMM y generar
automáticamente gráficos similares a
los que aparecen en el marco.
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
Herramienta Descripción
Assessment Worksheet Esta es una hoja de cálculo fácil de usar que
Christian Frichot contiene el cuestionario de evaluación del
marco SAMM. Cuenta con una puntuación
automática para hacer que la apariencia sea
muy pulida
Project Plan Template Esta es una plantilla de plan de proyecto (MS
Jim Weiler Project u OpenProj) que captura las
actividades de los niveles de SAMM. Útil para
copiar piezas en los cronogramas de proyectos
de desarrollo existentes.
Vulnerability Manager Entre muchas funciones, Vulnerability
Denim Group Manager permite a las personas rastrear las
prácticas de SAMM utilizadas por diferentes
equipos de desarrollo de aplicaciones,
almacenar estas evaluaciones a lo largo del
tiempo y elaborar hojas de ruta para mejorar.
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP
Tool Projects
OWASP Zed Attack Proxy (ZAP) Encuentra automáticamente
vulnerabilidades de seguridad en sus
aplicaciones web mientras desarrolla y
prueba sus aplicaciones
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP
Tool Projects
OWASP Dependency Check Una utilidad que identifica las dependencias del
proyecto y comprueba si hay vulnerabilidades
conocidas, divulgadas públicamente
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
Tool Projects • Características principales de
OWASP
OWASP Juice Shop Una aplicación web intencionalmente insegura
para capacitaciones de seguridad escritas
completamente en JavaScript que abarca todo el
Top 10 de OWASP y otras fallas de seguridad
severas
OWASP Security Knowledge Framework Una herramienta que se utiliza como guía para
crear y verificar software seguro que también se
puede utilizar para capacitar a los desarrolladores
sobre la seguridad de las aplicaciones.
OWASP Dependency Track Una plataforma de análisis de composición de
software (SCA) que realiza un seguimiento de
todos los componentes de terceros utilizados en
todas las aplicaciones que una organización crea
o consume.
Supervisa todas las aplicaciones de su cartera
para identificar de manera proactiva las
vulnerabilidades en los componentes que ponen
en riesgo sus aplicaciones
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP
Code Projects
OWASP ModSecurity Core Rule Set (CRS) Un conjunto de reglas genéricas de
detección de ataques para usar con
ModSecurity o firewalls de aplicaciones
web compatibles que tiene como objetivo
proteger las aplicaciones web de una
amplia gama de ataques
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
Documentation Projects OWASP
OWASP Application Security Verification Proporciona una base para probar los
Standard controles técnicos de seguridad de las
aplicaciones web y también proporciona a
los desarrolladores una lista de requisitos
para un desarrollo seguro
OWASP AppSensor Un marco conceptual y una metodología
que ofrece orientación prescriptiva para
implementar la detección de intrusos y la
respuesta automatizada en las
aplicaciones.
OWASP Software Assurance Maturity Model Un marco abierto para ayudar a las
(SAMM) organizaciones a formular e implementar
una estrategia para la seguridad del
software que se adapte a los riesgos
específicos que enfrenta la organización
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP
Documentation Projects
OWASP Top Ten Un poderoso documento de conciencia para la
seguridad de las aplicaciones web que
representa un amplio consenso sobre los riesgos
de seguridad más críticos para las aplicaciones
web
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
Documentation Projects • Características principales de
OWASP
OWASP Cheat Sheet Series La serie OWASP Cheat Sheet se creó para
proporcionar una recopilación concisa de
información de alto valor sobre temas específicos
de seguridad de aplicaciones. Estas hojas de
trucos fueron creadas por varios profesionales de
seguridad de aplicaciones que tienen experiencia
en temas específicos.
Aplicaciones Móviles
Top 10
Agenda:
• Que es OWASP
• Marco de trabajo SAMM
OWASP
OWASP
• Utilizando OWASP para
comprobar la seguridad de las
web y aplicaciones
• Características principales de
OWASP