Paulo Coimbra at 17:53, 9 March 2010

2010-03-09T17:53:19Z

Jcmax: New page: ==Bienvenido al proyecto WASS== El WASS, o proyecto Estándares de Seguridad de Aplicaciones Web, apunta a crear un conjunto propuesto de requerimientos ‘’’mínimos’’’ una apl...

2008-09-04T00:54:52Z

New page: ==Bienvenido al proyecto WASS== El WASS, o proyecto Estándares de Seguridad de Aplicaciones Web, apunta a crear un conjunto propuesto de requerimientos ‘’’mínimos’’’ una apl...

New page

==Bienvenido al proyecto WASS==

El WASS, o proyecto Estándares de Seguridad de Aplicaciones Web, apunta a crear un conjunto propuesto de requerimientos ‘’’mínimos’’’ una aplicación Web debe exhibir para ser considerada ‘’segura’’. Actualmente existe un conjunto similar de requerimientos estándares enfocados a nivel de red el Programa de Seguridad de Información de titulares de Tarjetas [http://usa.visa.com/business/accepting_visa/ops_risk_management/cisp.html]. La versión más actual del CISP por sus siglas en inglés requiere ‘’…software y aplicaciones web basados en guías de codificación segura…’’ (requerimiento 6.5), y referencia el [[:Category:OWASP Top Ten|Top Ten de OWASP]], pero no hay más orientación disponible. Este proyecto no es sólo acerca del CISP u otros "estándares de seguridad " – muchas compañías y productos claman cumplir con el Top Ten de OWASP sin mostrar claramente en que criterios se están midiendo.

La meta de este proyecto es por lo tanto desarrollar criterios específicos que se puedan probrar y que puedan estar solos, o puedan ser integrados en estándares/políticas/procedimientos existentes, es decir “independientes del vendedor y tecnología”. Probando contra [[:Category:WASS Security Frame|los requerimientos WASS]], debería ser posible determinar que procedimientos de seguridad mínimos y que adherencia a las mejores prácticas han sido seguidas en el desarrollo de una aplicación web.

==Participando en este proyecto==

Por favor vea la lista de archivos en http://lists.owasp.org/pipermail/owasp-standards/ para darse cuenta rápidamente del estado actual del proyecto. Para unirse a la discusión, agréguese a la lista en http://lists.owasp.org/mailman/listinfo/owasp-standards. Todos lo comentarios son bienvenidos. Además de la lista de correos, puede agragar/cambiar/editar los requerimientos ligados a está página de proyecto.

==Progreso actual==

Hasta ahora gracias a los miembros de la lista de correos que hemos elegido un documento borrador y arrivado a un conjunto inicial de requerimientos categorizados por el [[:Category:WASS Security Frame|Marco de Seguridad]] (misma estructura que la [[:Category:OWASP Guide Project:|Guía de OWASP]]). Obviamente, hay mucho trabajo que hacer – solo tenemos 13 requerimientos principales, y algunos de los marcos de seguridad están bajo representación – así que las contribuciones son mas que bienvenidas.

No obstante, cuando edite o agregue requerimientos por favor tenga en mente que este proyecto es para entregar las necesarias mejores prácticas o técnicas para proveer seguridad “mínima” para una aplicación web. Por lo tanto, aún si piensa que Acme Widget XYZ o la técnica de programación BetaGamma es la mejor cosa para seguridad desde desconectar, a menos que sea un bien conocida / bien usada técnica, por favor no la agregue a este proyecto. Adicionalmente, la mayoría de los requerimientos hasta ahora pueden ser auditados contra una naturaleza “caja negra”. Si el requerimiento que esta agregando necesita acceso a nivel de código o a nivel máquina, por favor hágalo notar claramente en la introducción del requerimiento.

==Líderes de Proyecto==
Mike Andrews,
Vivek Chudgar

==Contribuyentes==
Gracias a las siguientes personas que proveyeron una contribución importante en el documento inicial y llegando a el borrador inicial de requerimientos.

Justin Derry,
Lyal Collins,
Ahmed Shahzad,
Jean-Jacques Halans

[[Category:OWASP Project]]

← Older revision		Revision as of 17:53, 9 March 2010
Line 27:		Line 27:
	Jean-Jacques Halans		Jean-Jacques Halans

−	[[Category:OWASP Project]]	+	[[Category:OWASP Project\|WASS Project/es]]

Category:OWASP WASS Project/es - Revision history

Paulo Coimbra at 17:53, 9 March 2010

Jcmax: New page: ==Bienvenido al proyecto WASS== El WASS, o proyecto Estándares de Seguridad de Aplicaciones Web, apunta a crear un conjunto propuesto de requerimientos ‘’’mínimos’’’ una apl...