Introducción
1. Introducción
Bienvenido a la Guía del Desarrollador OWASP.
El Proyecto abierto de seguridad de aplicaciones a nivel mundial (Open Worldwide Application Security Project -OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. Es una comunidad abierta dedicada a lograr que las organizaciones sean capaces de concebir, desarrollar, adquirir, operar y mantener aplicaciones en las que se pueda confiar.
Junto con el OWASP Top Ten, la Guía del Desarrollador es uno de los recursos originales publicado poco después de que se formara la fundación OWASP en 2001. La versión 1.0 de la Guía del Desarrollador se publicó en 2002. y desde entonces ha habido varios releases que culminaron en la versión 2.0 en 2005.
Desde entonces, la guía ha sido revisada exhaustivamente para actualizarla. Las últimas versiones son 4.x porque la versión 3.0 nunca se lanzó.
El propósito de esta guía es proporcionar una introducción a los conceptos de seguridad y una referencia útil para desarrolladores de aplicaciones/sistemas. Generalmente describe prácticas de seguridad utilizando los consejos dados en el Modelo de madurez de aseguramiento de software OWASP (SAMM) y describe los proyectos de OWASP. referenciado en el proyecto OWASP Application Security Wayfinder.
Esta guía no pretende replicar las muchas excelentes fuentes sobre temas de seguridad específicos; rara vez intenta entrar en detalles sobre un tema y, en cambio, proporciona enlaces para profundizar más en estos temas de seguridad. En cambio, el contenido de la Guía del Desarrollador pretende ser accesible e introducir conceptos prácticos de seguridad. y proporcionar suficientes detalles para que los desarrolladores comiencen a utilizar varias herramientas y documentos de OWASP.
Todos los proyectos y herramientas de OWASP descritos en esta guía se pueden descargar y utilizar de forma gratuita. Todos los proyectos de OWASP son de código abierto; Participe si está interesado en mejorar la seguridad de las aplicaciones.
Audiencia
La Guía del Desarrollador de OWASP ha sido escrita por la comunidad de seguridad para ayudar a los desarrolladores de software a escribir datos sólidos y aplicaciones seguras y protegidas. Los desarrolladores deberían intentar familiarizarse con la mayor parte de esta guía; esto ayudará a escribir aplicaciones que sean más seguras.
Se puede considerar esta guía como una fuente de referencia cruzada de las numerosas herramientas y documentos que OWASP proporciona a los desarrolladores.
O puede considerar que el propósito de esta guía es responder a ésta necesidad: “Soy desarrollador y necesito una guía de referencia para navegar por las numerosas herramientas de seguridad y actividades de seguridad que sé que debería realizar“.
O considérelo como una colección de artículos que presentan a los desarrolladores el amplio dominio de la seguridad de las aplicaciones.
O puede considerar esta guía como un documento complementario del proyecto OWASP Integration Standards: el Buscador de Seguridad de aplicaciones(Application Security Wayfinder) que mapea las numerosas herramientas de OWASP, proyectos y documentos con la Guía del Desarrollador que proporciona algo de contexto.
La Guía para desarrolladores de OWASP es un esfuerzo comunitario; si hay algo que necesita cambio entonces cree un issue o edítelo en GitHub.
\newpage