Guía de prueba de seguridad web actualizada del consorcio OWASP

El proyecto Guía de pruebas de seguridad web (WSTG) es la principal metodología de prueba de seguridad para desarrolladores de aplicaciones web y profesionales de seguridad de la información y está siendo desarrollado por el consorcio internacional OWASP.

El Proyecto de seguridad de aplicaciones web abiertas (OWASP) es un proyecto de seguridad de aplicaciones web de código abierto. La comunidad OWASP incluye corporaciones, organizaciones educativas e individuos de todo el mundo. La comunidad está trabajando en la creación de artículos, manuales, documentación, herramientas y tecnologías de acceso libre.

WSTG es una guía completa para probar la seguridad de las aplicaciones web y los servicios web. El WSTG, un esfuerzo de colaboración de profesionales y voluntarios de seguridad cibernética, proporciona un conjunto de mejores prácticas utilizadas por los pentesters y organizaciones de todo el mundo.

La versión actual - [Versión 4.1] - 2020-04-2, la versión anterior - [Versión 4.0] - 2014-09-17 - han pasado alrededor de 6 años entre actualizaciones, que deberían cubrir una gran capa de tecnologías modernas, sin embargo, se esperarán cambios fundamentales solo en 5 versiones de WSTG.

→ Página del proyecto
→ Descargar la Guía de pruebas de seguridad web v. 4.1 pdf

---

→ Capítulo de OWASP Moscú: OWASP Moscú
→ Chat de OWASP Rusia: https://t.me/OWASP_Russia
→ Canal de OWASP Rusia: https://t.me/OWASP_RU