Category:OWASP Java Project/es

Acerca De
La meta del proyecto de Java de OWASP es permitir a los desarrolladores de Java y J2EE construir aplicaciones seguras eficientemente. Vea el plan de trabajo del proyecto Java de OWASP para mas información sobre nuestros planes.

Uniendose al proyecto
Stephen de Vries y Rohyt Belani liderean el proyecto. El plan de trabajo de alto nivel puede ser visto en el plan de trabajo del proyecto Java de OWASP Recuerde agregar la etiqueta: a el final de los artículos nuevos para que sean categorizados adecuadamente.
 * Por favor envie sus ideas para los artículos individuales a el lista de deseos del articulo del proyecto Java.
 * Si le gustaría contribuir:
 * 1) visite el Tutorial,
 * 2) unase a la lista de distribución
 * 3) y escoja un tema de la Tabla de contenidos para OWASP Java, o sugiera un nuevo tema.

Resumen de seguridad en Java
Mientras que Java y J2EE contiene muchas tecnologías de seguridad, no es facil producir una aplicacion sin vulnerabilidades de seguridad. La mayoría de las vulnerabilidades de seguridad en las aplicaciones aplican a las aplicaciones Java. La notable excepción son los desbordamientos de memoria y sus problemas relacionados los cuales no aplicacan a las aplicaciones Java.

Hay mucha información sobre vulnerabilidades que aplicacn a las aplicaciones Java y J2EE en los arctículos de vulnerabilidades aqui en OWASP. Los artículos que tienen ejemplos específicos a Java estan marcados con la categoría de Java.

Las metas de este proyecto son proveer informacion sobre como construir, configurar, publicar, operar y mantener aplicaciones Java seguras. Cubrimos los siguientes temas:


 * Seguridad para arquitectos de J2EE
 * Provee información sobre el diseño y consideración de arquitectura para aplicaciones web de Java. Se discuten las arquitecturas comunes de capa media como EJB, Servicios Web y Spring.


 * Seguridad para desarrolladores de J2EE
 * Estos artículos cubren llamadas peligrosas de Java y vulnerabilidades comunes asociadas con ellas, como Runtime.exec, Statement.execute, readline, etc... se discuten os peligros de código nativo, código dinámico y la reflexión. Tambien hablaremos sobre el uso de herramientas como PMD, jlint, FindBugs, jad y más. Esta sección cubrirá los mecanismos regulares de seguridad en el JDK, como criptografía, registro de eventos, cifrado, manejo de errores. Se cubrira el aseguramiento los elementos de aplicaciones como servlets, JSPs, controladores, lógica de negocio y capas de persistencia. Discutiremos el manejo de parametros, codificacion, inyección y mas sobre las peticiones. Tambien discutiremos el uso de mecanismos de seguridad como log4j, BouncyCastle, cifrado XML, firma XML, y otras tecnologías.


 * Seguridad para publicacion de J2EE
 * Estos artículos cubrirán temas relacionados específicamente a el ambiente J2EE. Discutiremos como minimizar la superficie de ataque en el web.xml, configurar los manejadores de errores y realizar el aseguramiento de servidores de aplicación J2EE populares.


 * Seguridad para analistas y probadores de seguridad en J2EE
 * Estos artículos cobren la verificación, análisi y pruebas de la seguridad en aplicaciones J2EE. Esta sección cubrirá el uso de herramientas para encontrar vulnerabilidades, en las aplicaciones corriendo y el código fuente. Estos artículos se enfocaran en los aspectos específicos de J2EE sobre pruebas en varios marcos de trabajo J2EE y patrones de codificación.

Patrocinador del proyecto
El proyecto de Java de OWASP es patrocinado por https://www.owasp.org/images/8/81/Corsaire_smalllogo.JPG