Medidas de seguridad web si queremos aplicar OWASP

¿Qué es OWASP?

Es una organización sin ánimo de lucro, integrada por expertos #ciberseguridad que desempeñan una labor, básicamente, voluntaria. Se puso en marcha en el año 2001. Su principal objetivo es impulsar y facilitar a las empresas determinadas soluciones y metodologías estandarizadas para incrementar su seguridad informática. Su enfoque está orientado, principalmente, al refuerzo de protección de aplicaciones web. Por tanto, es una comunidad de ámbito internacional, cuya meta es afianzar las medidas de #software seguro. ¿Qué ofrece?

• Información en materia de #ciberprotección.
• Recursos para prevenir #ciberataques.
• Guías y listados de #ciber vulnerabilidades.
• Hojas informativas para que las empresas implementen de forma adecuada las medidas de seguridad en la red y en sus sistemas.

En otras palabras, no solo provee de información, sino que ofrece códigos y archivos gratuitos para implementar mejoras en la web y en las aplicaciones.

Beneficios de OWASP

Esta metodología comporta varias ventajas. Las más evidentes son las que siguen:

• Los proyectos y herramientas son de código abierto y están creados de forma colaborativa por una comunidad de personas voluntarias. Prueba de ello es OWASP ZAP (Zed Attack Proxy), un escáner de vulnerabilidades.
• Está integrada por miles de personas y cuenta con puntos de trabajo en diferentes localizaciones del globo, con reuniones gratuitas y abiertas al público. En ellas se imparten capacitación, charlas y oportunidades de #networking.
• Organización de eventos formativos y de capacitación, para aumentar los conocimientos en este ámbito y conocer nuevas tendencias. La mayoría de ellos son gratuitos. Están orientados, sobre todo, a desarrolladores, ingenieros y profesionales de seguridad.

Medidas de Seguridad OWASP para web

Las medidas de seguridad o las OWASP Top 10 hacen referencia a los principales problemas de seguridad en aplicaciones web o sites. Por lo general, tienen que ver con aplicaciones en webs desarrolladas con el gestor de contenidos WordPress. Se actualizan cada cierto tiempo y con ellas se indica cómo inhibir los principales riesgos de ciberseguridad. La lista más actualizada es la siguiente:

1. Broken Object Level Authorization (Autorización en objeto roto).
2. Broken Authentication (Autenticación rota).
3. Broken Object Property Level Authorization (Autorización de nivel de propiedad de objeto rota).
4. Unrestricted Resource Consumption (Consumo de recursos sin restricciones).
5. Broken Function Level Authorization (Autorización en función rota).
6. Server Side Request Forgery (Falsificación de peticiones del lado del servidor).
7. Security Misconfiguration (Configuración no segura).
8. Lack of Protection From Automated Threats (Falta de protección frente a amenazas automatizadas).
9. Improper Asset Management (Gestión inadecuada de activos).
10. Unsafe Consumption of APIs (Consumo no seguro de APIs).

Como vemos, OWASP es un recurso fundamental para garantizar la seguridad web y está especialmente enfocado en aplicaciones. Atender a las medidas de seguridad que recomienda esta organización fomenta el desarrollo seguro y la seguridad informática. #SeguridadWeb #OWASP #DesarrolloSeguro #AplicacionesWeb