Category:OWASP CLASP Project/es

Bienvenido al proyecto CLASP
CLASP (Proceso de seguridad en aplicación completo y ligero) proporciona un enfoque bien organizado y estructurado para mover las inquietudes de seguridad a las fases iniciales del ciclo de vida de desarrollo de software, cuando esto sea posible.

CLASP es en realidad un conjunto de piezas de proceso que puede ser integrado en cualquier proceso de desarrollo de software. Esta diseñado para ser fácil de adoptar y efectivo a la vez. Toma un enfoque prescriptivo, documentando las actividades que las organizaciones debería estar haciendo. Y proporciona una amplia riqueza de recursos de seguridad que hacen razonable implementar esas actividades.

Los objetivos del proyecto OWASP CLASP son hacer estos materiales ampliamente disponibles como también proporcionar un foro para la comunidad para contribuir materiales de regreso a CLASP para el beneficio de todos. Si usted usa CLASP ahora, tiene preguntas, o simplemente tiene algo mas que quisiera compartir, escribanos a la lista de correos y háganoslo saber!

Contenidos de CLASP
CLASP proporciona información detallada de los siguientes tipos:
 * Introducción a los conceptos (en ingles) detrás de CLASP para iniciar
 * Siete mejores prácticas (en ingles) claves que define CLASP
 * Resúmenes de los servicios de seguridad de alto nivel (en ingles) que sirven como cimiento
 * Algunos principios de seguridad básicos (en ingles) para el desarrollo de software
 * Roles (en ingles) abstractos que típicamente están involucrados en el desarrollo de software
 * Una colección de actividades (en ingles) para aumentar el proceso de desarrollo para construir software mas seguro
 * Asesoramiento en ingeniería de procesos y planes de trabajo CLASP (en ingles)
 * Lista de lineamientos de codificación (en ingles) para ayudar a los desarrolladores y auditores cuando se revisa código
 * El léxico de vulnerabilidades que se dan en el código fuente
 * Un glosario (en ingles) de términos y frases comunes en la seguridad en aplicaciones

Noticias

 * 25 de mayo de 2006 – Se agregaron mas materiales a Wiki de CLASP
 * Deberían estar suficientes cargados para calificar como 'masa critica'. Gracias a Jeff, Jeremy, y otros por el increíble trabajo de subir los materiales en este sitio. (Pravir Chandra)

Involúcrese
Todos tienen algo que contribuir. Séalo leyendo los materiales y arreglando faltas de ortografía para contribuir a nuevas secciones de prosa, gustosamente recibimos toda la ayuda que sea brindada. Para la lista de elementos en marcha, vea la lista del plan de trabajo de CLASP (en ingles). también, si no esta seguro de cómo ayudar o quiere alguna guía, por favor vea la lista de correo del proyecto CLASP.

Lista de correo
Por favor visite http://lists.owasp.org/mailman/listinfo/owasp-clasp para suscribirse a la lista. Puede publicar en la lista de correos de CLASP escribiendo a [mailto:owasp-clasp@lists.owasp.net owasp-clasp@lists.owasp.net].

Descargas
La versión mas actualizada de CLASP esta en este wiki, y la versión 1.2 es la ultima (esta versión fue importada al wiki para iniciar el proyecto OWASP CLASP).

CLASP v1.2
La mayoría de la información de CLASP v1.2 ha sido publicada en este wiki, pero la versión original en MS Word de CLASP v1.2 aun esta disponible para su descarga. Esta separada en 7 capítulos:
 * Single .zip todos los 7 capítulos
 * Vista de conceptos
 * Vista basada en roles
 * Vista Actividades-Auditoria
 * Vista implementación de actividades
 * Vista de vulnerabilidades
 * Casos de uso de vulnerabilidades
 * Recursos de CLASP

Gente

 * Líder de proyecto
 * Pravir Chandra
 * Colaboradores
 * Jeremy Feragamo, Dan Graham, John Viega, Jeff Williams
 * Colaboradores previos
 * Alex Newman