Category:OWASP XML Security Gateway Evaluation Criteria Project/es

Bienvenido al Proyecto de Criterios de Evaluación de la Puerta de Seguridad en XML
Este proyecto de OWASP define un estándar abierto para evaluar Puertas de Seguridad en XML. Este criterio proveerá a la comunidad de un conjunto de criterios de evaluación estándares para auditar la funcionalidad y calidad de Puertas de Seguridad en XML. El impulso principal de este proyecto es reducir la confusión y complejidad al auditar las fortalezas y debilidades de soluciones en este espacio de seguridad en XML, y esclarecer a la comunidad así como a la utilería de Puertas de Seguridad en XML para entregar una serie de valiosos servicios de seguridad.

Principios Guía del Proyecto:
Los Principios Guía del Criterio de Evaluación de Puertas de Seguridad en XML (XSGEC por sus siglas en inglés) fueron creados con la intención de expresar las intenciones de sus contribuidores cuando diseñan los criterios.
 * Crear criterios de evaluación apoyando un campo de juego transparente y de nivel para soluciones de Puertas de Seguridad en XML para definir las proposiciones clave de sus soluciones
 * Donde sea práctico, intentar estandarizar nomenclaturas y métricas


 * Educar a la comunidad en el diseño de consideraciones para seguridad en XML

Alcance del Proyecto:
Este proyecto se enfocara en la evaluación de criterios para Puertas de Seguridad en XML, que son comúnmente usadas en SOAP, Web Services, SOA, y aplicaciones Rest.

Versiones:
La última verión de XSGEC esta aquí https://www.owasp.org/index.php/Category:OWASP_XML_Security_Gateway_Evaluation_Criteria_Project_Latest

Retroalimentación y Participación:
Esperamos encuentre el Proyecto de Criterios de Evaluación de la Puerta de Seguridad en XML útil. Por favor contribuya al proyecto participando como voluntario en alguna de las Tareas, enviando sus comentarios, preguntas, y sugerencias a owasp@owasp.org. Para unirse a la lista de correo del Proyecto de Criterios de Evaluación de la Puerta de Seguridad en XML o ver los archivos, por favor visite visit http://lists.owasp.org/mailman/listinfo/owasp-xsgec

Contribuidores del Projecto:
Si usted contribuyó a este Proyecto, por favor agregue su nombre aquí Líder de Proyecto:
 * Gunnar Peterson. Puede ser contactado en gunnar@arctecgroup.net

Contribuidores:


 * Sebastien Deleersnyder, Telindus
 * Muthu Meyyappan, United Healthcare
 * Mark O'Neill, Vordel
 * Ivan Ristic, Breach Security
 * Brian Roddy, Cisco
 * Philippe Bogaerts, NetAppSec
 * Paul Lesov, Wells Fargo
 * Lori MacVittie, F5 Networks

Más Información:
Conceptos de Seguridad, Retos, y Consideraciones de Diseño para Integración de Web Services, Por Howard Lipson and Gunnar Peterson https://buildsecurityin.us-cert.gov/daisy/bsi/articles/best-practices/assembly/639.html?branch=1&language=1

Criterios de Evaluación de Firewall de Aplicación Web – Proyecto de WASC con enfoque similar, enfocado en el espacio Web App FW http://www.webappsec.org/projects/wafec/