miércoles, 17 de diciembre de 2008

Owasp Testing v3 y TV


Mira por dónde, si hace un par de días hablábamos del handbook de seguridad en navegadores web, hoy sale una lectura obligada para todo aquel que quiera estar al día en desarrollo seguro de aplicaciones y en hacking web: la guía de pen-testing de Owasp.

Promete: han ampliado el número de categorías, que pasa de 8 a 10, y el número de controles, que pasa de 48 a 66. Entre otras cosas chulas, nos han puesto artículos nuevos sobre testing de captchas, sobre autorización, XSS o web services (de acuerdo a la presentación).

Y además de la guía, hay otro recurso del que me gustaría hacerme eco: la Owasp.tv . Contiene videos con conferencias realizadas por los distintos chapters de Owasp, de momento, los de New York 2008. Esperemos que evolucione favorablemente :)

Slds!


Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...

No hay comentarios: