El grupo de OWASP en español, en el que José Antonio Guasch y yo participamos, acaba de publicar la versión 2.0.1 de su guía para la construcción segura de aplicaciones web. Un material de obligada lectura para auditores, consultores o desarrolladores de aplicaciones web.Esta guia vio la luz en la BlackHat del año 2005, en la que sufrió bastantes cambios de su versión anterior.
OWASP, además de este famoso documento, dispone de muchos otros proyectos de interés general que pueden ser consultados en la página web: http://www.owasp.org/index.php/Category:OWASP_Project.
Bajo una mirada crítica, la organización OWASP esta sufriendo el efecto "Google", tienen demasiados frentes abiertos, unos con sentido y otros sin él. De hecho, esto es algo que se ha debatió ya en algunas lista de correo como "web security", y un hilo que nació a raíz de una nueva versión de una aplicación para el rastreo de directorios ocultos. ¿Reinventar la rueda? No gracias.
0 comments :
Publicar un comentario