¿Qué es OWASP?
OWASP (Open Web Application Security Project) es el nombre de un proyecto de código abierto que nació en el 2001 y se transformó en una fundación sin ánimo de lucro en el 2004. Una iniciativa convertida hoy en una metodología estándar a la hora de estructurar y analizar las vulnerabilidades de todo tipo de software y hardware. En un referente ineludible dentro del mundo de la ciberseguridad.
El objetivo de la metodología OWASP se sustancia en dos objetivos principales. Por un lado, advertir a los desarrolladores de los peligros que orbitan en Internet y de los errores más frecuentes que se cometen a la hora de diseñar y crear software y hardware. Por otro, ofrecer herramientas de acceso libre con las que analizar la seguridad de las soluciones y dispositivos que lanzan al mercado.
Inicialmente, OWASP aterrizó en el universo de la ciberseguridad como una herramienta para contener las amenazas de seguridad de las webs, pero con el tiempo ha ido evolucionando. Su ámbito de actuación incluye hoy también aplicaciones móviles, dispositivos de IoT, APIs o riesgos de privacidad, entre otras. Sus informes sobre top ten de vulnerabilidades son una referencia constante para los desarrolladores y analistas de ciberseguridad de todo el mundo.
Artículos de ciberseguridad relacionados con OWASP
Varios artículos técnicos relacionados con OWASP y ciberseguridad han sido publicados en la página web de Tarlogic.
- Introducción: Análisis de seguridad en IoT y embebidos siguiendo OWASP FSTM
- Mejores prácticas: Análisis de seguridad IOT
- OWASP Top 10 de vulnerabilidades en aplicaciones web
- OWASP SCVS: Reducir los riesgos en la cadena de suministro de software
- Pruebas de seguridad de apps móviles (OWASP MASVS)
Servicios de Ciberseguridad relacionados con OWASP
Auditoría de seguridad web: Aplicamos OWASP para auditar la seguridad de aplicaciones Web y APIs, identificando problemas de seguridad que afectan a privacidad, confidencialidad y disponibilidad, y definiendo un plan de a acción tanto en el código de la aplicación con en la infraestructura.
- Más información: Auditoría de seguridad web
Auditoría de aplicaciones móviles: Conjunto completo de pruebas de seguridad y privacidad desarrolladas especialmente para la ejecución de auditorías de aplicaciones móviles en Android e IOS.
- Más información: Auditoría de aplicaciones móviles
Auditoría de seguridad IoT: Los servicios de evaluación de seguridad IoT permiten identificar los problemas potenciales de seguridad del dispositivo, entender los fallos de seguridad en el proceso de intercambio de datos y analizar las implicaciones de seguridad de la tecnología utilizada
- Más información: Auditoría de seguridad IoT