Category:OWASP Web Application Security Put Into Practice/es

This project has produced a book that can be downloaded or purchased. Feel free to browse the full catalog of available OWASP books.

Acerca de

Este proyecto es acerca de seguridad en aplicaciones web puesto en práctica, porque entiendo que ejemplos claros en los lenguajes de programación específicos y mejores prácticas con explicación son lo mejor.

El Proyecto de Seguridad Ruby on Rails [1] comenzó este año y es la unica iniciativa para Ruby on Rails. Ruby es el lenguaje de programación nivel A que más rápido esta creciendo, de acuerdo al índice de la comunidad de programación Tiobe [2], en parte por su advertida simplicidad. Esto es peligroso, programadores podrían ser atraidos a hacer un culto de carga de programación [3] sin saber el impacto en seguridad. Encontré varios agujeros de seguridad en módulos populares, e incluso el marco de Rails en sí genera código potencialmente inseguro. Sin embargo, Rails provee buenas medidas contra muchos de defectos de seguridad del Top Ten de OWASP, pero creo que estos medios se han popularizado mucho más.

Objectivos

• Crear una guía de seguridad para el servidor web más popular, Apache
• Crear una guía del popular software de bases de datos, MySQL
• Guía de seguridad de Ruby on Rails y ejemplos de código para cada uno de los OWASP Top Ten

Spring Of Code 007

Este proyecto fue seleccionado para la primavera de código 007 [4].

Progreso

• Guía de Apache (hecha)
• Guía de MySQL (hecha)
• Guía de Ruby On Rails Guide (en camino)

Recursos

• Proyecto de Seguridad Ruby on Rails Security [5]