Top 10 2007-Referencias

Proyectos OWASP
OWASP es el sitio por excelencia de seguridad en aplicaciones Web. El sitio OWASP contiene muchos proyectos, foros, blogs, presentaciones, herramientas y documentos de investigación. OWASP mantiene dos conferencias de seguridad en aplicaciones Web por año, y tiene más de 80 sedes locales.

Seguramente encontrara de su interés los siguientes proyectos de OWASPinterés (Algunos en Español):


 * OWASP Guide to Building Secure Web Applications
 * OWASP Testing Guide
 * OWASP Code Review Project (en desarrollo)
 * OWASP PHP Project (en desarrollo)
 * OWASP Java Project
 * OWASP .NET Project

Libros
Esta no es una lista exhaustiva. Utilice estas referencias para encontrar el área apropiada en su librería y seleccione algunos títulos relacionados que se adecuen a sus requisitos:


 * [ALS1] Alshanetsky, I. " php|architect's Guide to PHP Security", ISBN 0973862106
 * [BAI1] Baier, D., " Developing more secure ASP.NET 2.0 Applications", ISBN 978-0-7356-2331-6
 * [GAL1] Gallagher T., Landauer L., Jeffries B., " Hunting Security Bugs", Microsoft Press, ISBN 073562187X
 * [GRO1] Fogie, Grossman, Hansen, Rager, " Cross Site Scripting Attacks: XSS Exploits and Defense", ISBN 1597491543
 * [HOW1] Howard M., Lipner S., " The Security Development Lifecycle", Microsoft Press, ISBN 0735622140
 * [SCH1] Schneier B., " Practical Cryptography", Wiley, ISBN 047122894X
 * [SHI1] Shiflett, C., " Essential PHP Security", ISBN 059600656X
 * [WYS1] Wysopal et al, The Art of Software Security Testing: Identifying Software Security Flaws, ISBN 0321304861

Sitios Web

 * OWASP, http://www.owasp.org
 * MITRE, Common Weakness Enumeration - Vulnerability Trends, http://cwe.mitre.org/documents/vuln-trends.html
 * Web Application Security Consortium, http://www.webappsec.org/
 * SANS Top 20, http://www.sans.org/top20/
 * PCI Security Standards Council, publishers of the PCI standards, relevant to all organizations processing or holding credit card data, https://www.pcisecuritystandards.org/
 * PCI DSS v1.1, https://www.pcisecuritystandards.org/pdfs/pci_dss_v1-1.pdf
 * Build Security In, US CERT, https://buildsecurityin.us-cert.gov/daisy/bsi/home.html