Presentacion Owasp Zap y Herramientas Conocidas

The OWASP Foundation
http://www.owasp.org
OWASP Zed Attack

Proxy
(ZAP)
JOSÉ WERNER ZECEÑA PONCE

CARNE:4209-09-9882
SEGURIDAD EN REDES Y SEGURIDAD
EN DATOS
----------------
Qué Es OWASP?
OPEN WEB APPLICATION SECURITY PROJECT
WASP = google { define:wasp } = ABEJA
• Nació en el 2001, por un grupo de personas que se preguntaron:
Porque nos confiamos de aplicaciones Web, que tipo de estándar de

seguridad nos brinda confianza ?
• Comunidad LIBRE y OPEN SOURCE de todos los proyectos que se desarrollan.
• Organización NO LUCRATIVA
Abierta a cualquiera que quiera APRENDER, AYUDAR, DESARROLLAR o MEJORAR
la seguridad en aplicaciones Web.
•
• Misión:
“Apoyar a organizaciones a crear, desarrollar, adquirir, operar o mantener

aplicaciones que puedan ser confiables.”
• Que nos Brinda:
• Publicaciones, artículos, normas de buenas practicas.
• Herramientas para auditorias de seguridad, educación y librerías de programación.
• Capítulos locales & Listas de correo.
• Conferencias internacionales.
• BECAS DE INVESTIGACION > $100,000 USD

Porque tanto bla.bla… de la OWASP?
• Porque se volvió FAMOSA a nivel INTERNACIONAL.
• Porque:
NO apoya ninguna marca, tecnología o producto, apoya el CONOCIMIENTO.
Finalmente, por que la NSA (National Security Agency) adopto y

apoyo el proyecto del TOP TEN y lo mantiene como un estándar a
nivel internacional de las 10 amenazas mas criticas en aplicaciones
Web.
Algunas publicaciones de la OWASP
• Publicaciones: => documentos ( PDF, Word )
• TOP TEN – 10 Vulnerabilidades criticas en aplicaciones Web.
Gerentes de Desarrollo/IT.
• TESTING GUIDE – Guía de Auditoria Web.
Pentesters.
• Guía de Buenas practicas de desarrollo.
Desarrolladores.
HERRAMIETAS CONOCIDAS DE OWASP
• Proyectos: => Herramientas OPEN SOURCE
• Threat Modeling Tool.
Gerentes de Desarrollo.
• WebScarab – Web Proxy.
• DirBuster.
• Zed Attack Proxy. Pentesters.
• JBroFuzz.
• WebGoat
Librerías de Seguridad (ESAPI).
• PHP, .NET, JAVA, Ruby, Python, Desarrolladores.
• Objective C,C, C++, Javascript, etc.

.
GRACIAS

Presentacion Owasp Zap y Herramientas Conocidas

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Presentacion Owasp Zap y Herramientas Conocidas

Загружено:

Авторское право:

Доступные форматы

The OWASP Foundation

OWASP Zed Attack

JOSÉ WERNER ZECEÑA PONCE

WASP = google { define:wasp } = ABEJA

• Nació en el 2001, por un grupo de personas que se preguntaron:

Porque nos confiamos de aplicaciones Web, que tipo de estándar de

• Comunidad LIBRE y OPEN SOURCE de todos los proyectos que se desarrollan.

“Apoyar a organizaciones a crear, desarrollar, adquirir, operar o mantener

• Que nos Brinda:

• Publicaciones, artículos, normas de buenas practicas.

• Herramientas para auditorias de seguridad, educación y librerías de programación.

• Capítulos locales & Listas de correo.

• BECAS DE INVESTIGACION > $100,000 USD

NO apoya ninguna marca, tecnología o producto, apoya el CONOCIMIENTO.

Finalmente, por que la NSA (National Security Agency) adopto y

• TOP TEN – 10 Vulnerabilidades criticas en aplicaciones Web.

• TESTING GUIDE – Guía de Auditoria Web.

• Guía de Buenas practicas de desarrollo.

• Threat Modeling Tool.

• WebScarab – Web Proxy.

• Zed Attack Proxy. Pentesters.

Librerías de Seguridad (ESAPI).

• PHP, .NET, JAVA, Ruby, Python, Desarrolladores.

• Objective C,C, C++, Javascript, etc.

Вам также может понравиться