Se encuentra en:
OWASP Testing Project
RECU-0553 (Recurso Especificación)
- Área: Seguridad
- Carácter del recurso: Recomendado
Introducción
“OWASP Testing Project” (OTP), esta muy orientado a realizar pruebas sobre aplicaciones Web y esta en el camino de convertirse en uno de los proyectos referencia en su ámbito. OWASP, ha conseguido ser una referencia habitual para cualquier desarrollador en el ámbito de la seguridad
Características
OTP en particular, se encuentra enfocado a responder preguntas tales como: ¿qué?, ¿por qué?, ¿cuándo?, ¿dónde? y ¿cómo? testear una aplicación web.
Se cubren los siguientes puntos:
- El alcance de que testear.
- Principios del testeo.
- Explicación de las técnicas de testeo.
- Explicación general acerca del framework de testeo de OWASP.
OTP incorpora en su metodología de testeo, aspectos claves relacionados con el “Ciclo de Vida del Desarrollo de Software” a fin de que el “ámbito” del testeo a realizar, comience mucho antes de que la aplicación web se encuentre en producción
De este modo, y teniendo en cuenta que un programa efectivo de testeo de aplicaciones web, debe incluir como elementos a testear: Personas, Procesos y Tecnologías, OTP delinea en su primer parte conceptos claves a la vez que introduce un framework específicamente diseñado para evaluar la seguridad de aplicaciones web a lo largo de su vida.
| Proceso |
|---|
| Paso 1 Antes de comenzado el desarrollo |
| Paso 1A Revisión de Políticas y Estándares |
| Paso 1B Desarrollo de un Criterio de Medidas y Métricas (Aseguramiento de la Trasabilidad) |
| Paso 2 Durante la definición y el diseño |
| Paso 2A Revisión de los Requerimientos de Seguridad |
| Paso 2B Diseño de Revisión de Arquitectura |
| Paso 2C Creación y Revisión de modelos UML |
| Paso 2D Creación y Revisión de modelos de Amenazas |
| Paso 3 Durante el desarrollo |
| Paso 3A Code Walkthroughs |
| Paso 3B Revisión de Código |
| Paso 4 Durante el deployment |
| Paso 4A Testeo de Penetración sobre la Aplicación |
| Paso 4B Testeo sobre la Administración y Configuración |
| Paso 5 Operación y mantenimiento |
| Paso 5A Revisión Operacional |
| Paso 5B Conducción de Chequeos Periódicos |
| Paso 5C Verificación del Control de Cambio |
