stringtranslate.com

OWASP

El Proyecto Abierto Mundial de Seguridad de Aplicaciones [7] ( OWASP ) es una comunidad en línea que produce artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en los campos de IoT , software de sistemas y seguridad de aplicaciones web . [8] [9] [10] El OWASP proporciona recursos gratuitos y abiertos. Está dirigido por una organización sin fines de lucro llamada The OWASP Foundation. El OWASP Top 10 - 2021 es el resultado publicado de una investigación reciente basada en datos completos compilados de más de 40 organizaciones asociadas.

Historia

Mark Curphey fundó OWASP el 9 de septiembre de 2001. [2] Jeff Williams se desempeñó como presidente voluntario de OWASP desde fines de 2003 hasta septiembre de 2011. A partir de 2015 , Matt Konda presidió la Junta. [11]

La Fundación OWASP, una organización sin fines de lucro 501(c)(3) de los EE. UU. fundada en 2004, apoya la infraestructura y los proyectos de OWASP. Desde 2011, OWASP también está registrada como organización sin fines de lucro en Bélgica con el nombre de OWASP Europe VZW. [12]

En febrero de 2023, Bil Corry, un funcionario de la Junta Directiva Global de la Fundación OWASP, [13] informó en Twitter [7] que la junta había votado a favor de cambiar el nombre del Proyecto de Seguridad de Aplicaciones Web Abiertas a su nombre actual, reemplazando Web por Worldwide.

Publicaciones y recursos

Premios

La organización OWASP recibió el premio Editor's Choice de la revista SC Magazine de Haymarket Media Group en 2014. [9] [30]

Véase también

Referencias

  1. ^ "OWASP FOUNDATION INC". Nonprofit Explorer . ProPublica . 9 de mayo de 2013 . Consultado el 8 de enero de 2020 .
  2. ^ abcd Huseby, Sverre (2004). Código inocente: una llamada de atención sobre seguridad para programadores web . Wiley. pág. 203. ISBN 0470857447.
  3. ^ "Personal de la Fundación OWASP". OWASP. 12 de febrero de 2023. Consultado el 3 de mayo de 2022 .
  4. ^ "Junta directiva global de la Fundación OWASP". OWASP. 14 de febrero de 2023. Consultado el 20 de marzo de 2023 .
  5. ^ "Formulario 990 de la Fundación OWASP para el año fiscal que finaliza en diciembre de 2017". 26 de octubre de 2018. Consultado el 8 de enero de 2020 – a través de ProPublica Nonprofit Explorer.
  6. ^ "Formulario 990 de la Fundación OWASP para el año fiscal que finaliza en diciembre de 2020". 29 de octubre de 2021. Consultado el 18 de enero de 2023 – a través de ProPublica Nonprofit Explorer.
  7. ^ ab Corry, Bil [@bilcorry] (25 de febrero de 2023). "Un cambio que quizás hayas notado en @owasp: la Junta votó para cambiar la "W" de "Web" a "Worldwide", convirtiéndolo en el "Proyecto Abierto de Seguridad de Aplicaciones Mundial"" ( Tweet ) . Consultado el 7 de julio de 2024 – vía Twitter .
  8. ^ "Las 10 principales vulnerabilidades de OWASP". developerWorks . IBM. 20 de abril de 2015 . Consultado el 28 de noviembre de 2015 .
  9. ^ ab "SC Magazine Awards 2014" (PDF) . Media.scmagazine.com. Archivado desde el original (PDF) el 22 de septiembre de 2014 . Consultado el 3 de noviembre de 2014 .
  10. ^ "OWASP Internet of Things" . Consultado el 26 de diciembre de 2023 .
  11. ^ "Tablero". OWASP . Archivado desde el original el 16 de septiembre de 2017 . Consultado el 27 de febrero de 2015 .
  12. ^ "OWASP Europa". OWASP . Archivado desde el original el 17 de abril de 2016 . Consultado el 7 de julio de 2024 .
  13. ^ "Global Board". owasp.org . Archivado desde el original el 29 de abril de 2024 . Consultado el 7 de julio de 2024 .
  14. ^ "Los diez mejores de OWASP". owasp.org . Archivado desde el original el 6 de julio de 2024 . Consultado el 7 de julio de 2024 .
  15. ^ Trevathan, Matt (1 de octubre de 2015). "Siete prácticas recomendadas para la Internet de las cosas". Database and Network Journal . Archivado desde el original el 28 de noviembre de 2015.
  16. ^ Crosman, Penny (24 de julio de 2015). "Los sitios web bancarios con fugas de información permiten que el clickjacking y otras amenazas se filtren". American Banker . Archivado desde el original el 28 de noviembre de 2015.
  17. ^ Pauli, Darren (4 de diciembre de 2015). "Los expertos en seguridad informática califican los lenguajes de las aplicaciones; encuentran a Java como el 'rey', ponen a PHP en la papelera". The Register . Consultado el 4 de diciembre de 2015 .
  18. ^ "Estándar de seguridad de datos de la industria de tarjetas de pago (PCI)" (PDF) . PCI Security Standards Council. Noviembre de 2013. p. 55. Consultado el 3 de diciembre de 2015 .
  19. ^ "Open Web Application Security Project Top 10 (OWASP Top 10)". Base de datos de conocimiento. Synopsys . Synopsys, Inc. 2017 . Consultado el 20 de julio de 2017 . Muchas entidades, incluido el PCI Security Standards Council, el Instituto Nacional de Estándares y Tecnología (NIST) y la Comisión Federal de Comercio (FTC), hacen referencia regularmente al OWASP Top 10 como una guía integral para mitigar las vulnerabilidades de las aplicaciones web y cumplir con las iniciativas de cumplimiento.
  20. ^ "La autorización sigue siendo el problema número uno: lista de los 10 principales de OWASP 2023". Cerbos . Consultado el 2 de septiembre de 2024 .
  21. ^ "¿Qué es OWASP SAMM?". OWASP SAMM . Consultado el 6 de noviembre de 2022 .
  22. ^ Pauli, Darren (18 de septiembre de 2014). "Se publicó una guía completa para eliminar aplicaciones web". The Register . Consultado el 28 de noviembre de 2015 .
  23. ^ Baar, Hans; Smulters, André; Hintzbergen, Juls; Hintzbergen, Kees (2015). Fundamentos de la seguridad de la información basados ​​en ISO27001 e ISO27002 (3 ed.). Van Haren. pag. 144.ISBN 9789401800129.
  24. ^ "Categoría:OWASP XML Security Gateway Evaluation Criteria Project Latest". Owasp.org. Archivado desde el original el 3 de noviembre de 2014. Consultado el 3 de noviembre de 2014 .
  25. ^ "Proyecto de respuesta a incidentes de OWASP - OWASP". Archivado desde el original el 6 de abril de 2019 . Consultado el 12 de diciembre de 2015 .
  26. ^ "OWASP AppSec Pipeline". Proyecto de seguridad de aplicaciones web abiertas (OWASP) . Archivado desde el original el 18 de enero de 2020. Consultado el 26 de febrero de 2017 .
  27. ^ "AMENAZAS AUTOMATIZADAS para aplicaciones web" (PDF) . OWASP. Julio 2015.
  28. ^ "Amenazas automatizadas de OWASP para aplicaciones web". owasp.org . Archivado desde el original el 29 de junio de 2024 . Consultado el 7 de julio de 2024 .
  29. ^ "Proyecto de seguridad de la API de OWASP - Fundación OWASP". OWASP .
  30. ^ "Ganadores | Premios SC Magazine". Awards.scmagazine.com. Archivado desde el original el 20 de agosto de 2014. Consultado el 17 de julio de 2014. Elección del editor [...] Ganador: Fundación OWASP

Enlaces externos