Plantillas de seguridad en aplicaciones web de #OWASP

Ya todos conocemos el magnífico proyecto dedicado a la seguridad de aplicaciones web OWASP (The Open Source Web Application Project). Si desarrollas aplicaciones web y no lo conoces o trabajas en el campo de seguridad y tienes que auditar aplicaciones web, ya estás tardando en añadirlo a tus favoritos.

De entre muchas de las páginas e información que nos ofrece este wiki, esta página en concreto contiene una serie de plantillas sobre temas muy específicos con los que nos vamos a encontrar mientras desarrollamos nuetra aplicación. Además también tienen un par de referencias sobre la seguridad en móviles, más algunas otras que no están aún terminadas.

Plantillas para desarrolladores

• OWASP Top Ten Cheat Sheet
• Authentication Cheat Sheet
• Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
• Cryptographic Storage Cheat Sheet
• Input Validation Cheat Sheet
• XSS (Cross Site Scripting) Prevention Cheat Sheet
• DOM based XSS Prevention Cheat Sheet
• Forgot Password Cheat Sheet
• Query Parameterization Cheat Sheet
• SQL Injection Prevention Cheat Sheet
• Session Management Cheat Sheet
• HTML5 Security Cheat Sheet
• Transport Layer Protection Cheat Sheet
• Web Service Security Cheat Sheet
• Logging Cheat Sheet
• JAAS Cheat Sheet

Plantillas para móviles

• IOS Developer Cheat Sheet
• Mobile Jailbreaking Cheat Sheet

Borradores

• Access Control Cheat Sheet
• REST Security Cheat Sheet
• Abridged XSS Prevention Cheat Sheet
• PHP Security Cheat Sheet
• Password Storage Cheat Sheet
• Secure Coding Cheat Sheet
• Threat Modeling Cheat Sheet
• Clickjacking Cheat Sheet
• Virtual Patching Cheat Sheet
• Secure SDLC Cheat Sheet
• Web Application Security Testing Cheat Sheet
• Application Security Architecture Cheat Sheet

Fuente: Cyber Hades