Buenas prácticas

OWASP (Open Web Application Security Project)

El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables.


El objetivo del proyecto es crear conciencia acerca de la seguridad en aplicaciones mediante identificación de los riesgos más críticos que enfrentan las organizaciones.

Pruebas de vulnerabilidad

Como un proceso de mejora continua SAO lleva acabo de manera semestral una serie de pruebas de vulnerabilidad realizadas por entidades terceras que garantizan y prueban las prácticas de desarrollo de aplicaciones web.

 

Inyección de código

Secuencia de comandos en sitios cruzados XSS

Configuración de seguridad incorrecta

Ausencia de control de acceso a las funciones

Uso de componentes con vulnerabilidades conocidas

Pérdida de autenticación y gestión de sesiones

Referencia directa insegura a objetos

Exposición de datos sensibles

Falsificación de peticiones en sitios cruzados CSRF

Redirecciones y reenvíos no validados

© 2021 by SAO BUSINESS & IT SOLUTIONS

You know what, We know how.

Síguenos en

  • White Twitter Icon
  • Blanco Icono LinkedIn