Category:OWASP PHP Project/es

Acerca de
La meta del Proyecto de PHP de OWASP es ayudar a desarrolladores PHP a construir aplicaciones seguras eficientemente. Vea el [[Mapa de Camino del Proyecto de PHP de OWASP para mayor información acerca de nuestros planes. Este proyecto es guiado actualmente por [mailto:serg@owasp.org Serg]. Puede unirse a la lista de correos aquí.

Visión General de Seguridad en PHP
No es fácil producir una aplicación PHP sin vulnerabilidades de seguridad. La mayoría de las vulnerabilidades de seguridad en aplicaciones aplican a aplicaciones PHP tal como en otros ambientes.

Las metas de este proyecto son proveer información acerca de cómo construir, configurar, implementar, operar y mantener aplicaciones PHP seguras. Cubrimos los siguientes temas o tome un tema de la Tabla de Contenidos de PHP de OWASP


 * Seguridad en PHP para Arquitectos
 * Provee información acerca de las consideraciones de diseño y arquitectura para una aplicación Web en PHP. Arquitecturas comunes como MVC, Ajax, Web Services and PEAR / Zend Frameworks son tratadas.


 * Seguridad PHP para Desarrolladores
 * Esta sección cubre llamadas peligrosas y vulnerabilidades comunes asociadas a ellas, como system exec, eval y demás. Esta sección cubrirá también los mecanismos de seguridad disponibles en el lenguaje estándar, como criptografía, registros, codificación, y manejo de errores. Asegurar elementos de una aplicación como son controladores, lógica de negocio, y capas persistentes serán cubiertos. Discutiremos el manejo de parámetros de peticiones, codificación, inyección, y más.


 * Seguridad en PHP para Implementadores
 * Estos artículos cubrirán temas relacionados específicamente relacionados a ambientes de hospedaje de PHP. Discutimos como minimizar la superficie de ataque, configurar manejadores de errores y endurecimiento de PHP.

Artículos PHP

 * PHP Top 5 - OWASP PHP Top 5