Category:OWASP WASS Project/es

Bienvenido al proyecto WASS
El WASS, o proyecto Estándares de Seguridad de Aplicaciones Web, apunta a crear un conjunto propuesto de requerimientos ‘’’mínimos’’’ una aplicación Web debe exhibir para ser considerada ‘’segura’’. Actualmente existe un conjunto similar de requerimientos estándares enfocados a nivel de red el Programa de Seguridad de Información de titulares de Tarjetas. La versión más actual del CISP por sus siglas en inglés requiere ‘’…software y aplicaciones web basados en guías de codificación segura…’’ (requerimiento 6.5), y referencia el Top Ten de OWASP, pero no hay más orientación disponible. Este proyecto no es sólo acerca del CISP u otros "estándares de seguridad " – muchas compañías y productos claman cumplir con el Top Ten de OWASP sin mostrar claramente en que criterios se están midiendo.

La meta de este proyecto es por lo tanto desarrollar criterios específicos que se puedan probrar y que puedan estar solos, o puedan ser integrados en estándares/políticas/procedimientos existentes, es decir “independientes del vendedor y tecnología”. Probando contra los requerimientos WASS, debería ser posible determinar que procedimientos de seguridad mínimos y que adherencia a las mejores prácticas han sido seguidas en el desarrollo de una aplicación web.

Participando en este proyecto
Por favor vea la lista de archivos en http://lists.owasp.org/pipermail/owasp-standards/ para darse cuenta rápidamente del estado actual del proyecto. Para unirse a la discusión, agréguese a la lista en http://lists.owasp.org/mailman/listinfo/owasp-standards. Todos lo comentarios son bienvenidos. Además de la lista de correos, puede agragar/cambiar/editar los requerimientos ligados a está página de proyecto.

Progreso actual
Hasta ahora gracias a los miembros de la lista de correos que hemos elegido un documento borrador y arrivado a un conjunto inicial de requerimientos categorizados por el Marco de Seguridad (misma estructura que la Guía de OWASP). Obviamente, hay mucho trabajo que hacer – solo tenemos 13 requerimientos principales, y algunos de los marcos de seguridad están bajo representación – así que las contribuciones son mas que bienvenidas.

No obstante, cuando edite o agregue requerimientos por favor tenga en mente que este proyecto es para entregar las necesarias mejores prácticas o técnicas para proveer seguridad “mínima” para una aplicación web. Por lo tanto, aún si piensa que Acme Widget XYZ o la técnica de programación BetaGamma es la mejor cosa para seguridad desde desconectar, a menos que sea un bien conocida / bien usada técnica, por favor no la agregue a este proyecto. Adicionalmente, la mayoría de los requerimientos hasta ahora pueden ser auditados contra una naturaleza “caja negra”. Si el requerimiento que esta agregando necesita acceso a nivel de código o a nivel máquina, por favor hágalo notar claramente en la introducción del requerimiento.

Líderes de Proyecto
Mike Andrews, Vivek Chudgar

Contribuyentes
Gracias a las siguientes personas que proveyeron una contribución importante en el documento inicial y llegando a el borrador inicial de requerimientos.

Justin Derry, Lyal Collins, Ahmed Shahzad, Jean-Jacques Halans