Una buena praxis sería repasar el protocolo de pruebas desarrollado por la OWASP (Open Web Application Security Project) desde donde podemos descargar la versión 3 en castellano de La Guia de pruebas OWASP.
Existen diversos roles diferentes que pueden emplear esta guía:
- Los desarrolladores deberían utilizar esta guía para asegurarse de que están produciendo código seguro. Estas pruebas deberían ser parte de los procedimientos normales de comprobación de código y módulos.
- Las personas que realizan pruebas de software deberían utilizar esta guía para expandir el conjunto de casos de comprobación que aplican a los programas. Detectar estas vulnerabilidades en una fase temprana ahorra un tiempo y esfuerzo considerables a posteriori.
- Los especialistas en seguridad deberían utilizar esta guía en combinación con otras técnicas, como un método para verificar que no se ha dejado ningún agujero de seguridad en una aplicación.
Un documento altamente recomendable y a tener en cuenta en el desarrollo y explotación de aplicaciones.
No hay comentarios:
Publicar un comentario