This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Category:OWASP Code Review Project/es
|
This project has produced a book that can be downloaded or purchased. Feel free to browse the full catalog of available OWASP books. |
Clic aquí para ver (y editar) la plantilla
| PROJECT IDENTIFICATION | |||||||
|---|---|---|---|---|---|---|---|
| Project Name | OWASP Code Review Guide V1.1 | ||||||
| Short Project Description | The code review guide is currently at release version 1.1 and the second best selling OWASP book in 2008. Many positive comments have been feedback regarding this initial version and believe it’s a key enabler for the OWASP fight against software insecurity. It has even inspired individuals to build tools based on its information. The combination of a book on secure code review and tools to support such an activity is very powerful as it gives the developer community a place to start regarding secure application development.
Going forward I hope to further integrate with the ASVS and other guides such as the testing and ASDR guides shall be perfromed for version 2.0 | ||||||
| Project key Information | Project Leader Eoin Keary |
Project Contributors See here |
Mailing List Subscribe here Use here |
License Creative Commons Attribution Share Alike 3.0 |
Project Type Documentation |
Sponsor OWASP SoC 08 | |
| Release Status | Main Links | Related Projects |
|---|---|---|
|
OWASP Code Review Guide V1.1 - Word & PDF Files - NEW RELEASE!!! |
OWASP Testing Guide Project V 3.0 |
- 1 Contenidos
- 2 Guía para la revisión de código para ser parte de Summer of Code 2008
- 3 Guía de revisión de código (RC2) completada
- 4 Herramienta de revisión de código
- 5 Motor de revisión de código Owasp Orizon
- 6 Spring Of Code 2007
- 7 Colaboradores del proyecto
- 8 Se necesitan voluntarios
- 9 Suscríbase a la lista
- 10 Plan de trabajo
Contenidos
OWASP Code Review Guide Table of Contents
Guía para la revisión de código para ser parte de Summer of Code 2008
La guía de revisión de código OWASP le ha sido dado el visto bueno para el summer of code 2008. Esto permitirá a los autores a seguir ampliando y refinando la guía.
Bienvenidos voluntarios para SoC 2008
Guía de revisión de código (RC2) completada
La guía de revisión de código ha sido completada y esta disponible aquí: http://www.lulu.com/content/1415989 Ya sea como un PDF gratis o como un libro.
Herramienta de revisión de código
El siguiente enlace es para la nueva versión de Code Crawler, una herramienta de revisión de código que examina código por palabras discutidas en la sección "Crawling Code" (en ingles)
Tiene una nueva interfaz y también usa MS SQL Server express.
Puede encontrarla aquí:
http://www.cyphersec.com/software_archive/CodeCrawler.rar es una herramienta ligera y en constante desarrollo
El código fuente puede ser encontrado aquí: http://www.cyphersec.com/software_archive/CodeCrawler_source.rar
Motor de revisión de código Owasp Orizon
El proyecto Owasp Orizon nace en 2006 para proveer un conjunto de APIs para proporcionar un motor open source para dar servicios de análisis estático a los desarrolladores que quieren construir una herramienta de revisión de código.
Owasp Orizon evolucionara de manera adecuada para implementar controles de seguridad descritos en la guía de revisión de código. Con el framework una interfaz de usuario es también proporcionada para darle a la gente una herramienta para realizar revisión de código para las fallas de seguridad listadas en "The Owasp Code Review Top 9" (en ingles)
La pagina principal de Owasp Orizon esta disponible aquí: http://www.owasp.org/index.php/Category:OWASP_Orizon_Project
El código fuente esta alojado en el sitio de Sourceforge.net: http://orizon.sourceforge.net
Spring Of Code 2007
La guía de revisión de código es orgullosamente patrocinada por OWASP Spring of Code (SpOC) 2007. Para mayor información por favor vea http://www.owasp.org/index.php/OWASP_Spring_Of_Code_2007
Colaboradores del proyecto
El proyecto de revisión de código OWASP fue concebido por Eoin Keary el fundador de OWASP Irlanda. Estamos buscando activamente contribuyentes para agregar nuevas secciones conforme nuevas tecnologías Web surjan. Si este interesado en ser voluntario para el proyecto, o tiene un comentario, pregunta o sugerencia, por favor escríbame mailto:eoin.keary@owasp.org
Se necesitan voluntarios
Si por favor, escríbame. Necesito ayuda en esto, no sea tímido, se aprecia toda la ayuda
Suscríbase a la lista
Vaya aquí para suscribirse a la lista de correos.
http://lists.owasp.org/mailman/listinfo/owasp-codereview
Plan de trabajo
Vea el OWASP Code Review Project Roadmap (en ingles)
This category currently contains no pages or media.
