Serie de Hojas de Referencia
5.1.3 Serie de Hojas de Referencia
La Serie de Hojas de Referencia de OWASP proporciona una colección concisa de información de alto valor sobre una amplia gama de temas específicos de seguridad en aplicaciones. Las hojas de referencia han sido creadas por una comunidad de profesionales de seguridad de aplicaciones que tienen experiencia en cada tema específico.
El proyecto de documentación de la Serie de Hojas de Referencia es un Proyecto Insignia (Flagship) de OWASP que se mantiene constantemente actualizado.
¿Qué son las Hojas de Referencia?
Las Hojas de Referencia de OWASP son una base de conocimientos común creada por la comunidad de seguridad de software para una amplia audiencia que no se limita a la comunidad de seguridad.
Las Hojas de Referencia son una serie de artículos autónomos escritos por la comunidad de seguridad sobre un tema específico dentro del dominio de seguridad. La gama de temas cubiertos por las hojas de referencia es amplia, casi de la A a la Z: desde Seguridad AJAX hasta vulnerabilidades XS (Cross Site). Cada hoja de referencia proporciona una introducción al tema y ofrece información suficiente para comprender el concepto básico. Luego continúa describiendo su tema con más detalle, a menudo proporcionando recomendaciones o mejores prácticas.
¿Por qué usarlas?
La Serie de Hojas de Referencia de OWASP proporciona a los desarrolladores e ingenieros de seguridad la mayoría, y quizás toda, la información sobre temas de seguridad que necesitarán para hacer su trabajo. Además, las Hojas de Referencia son consideradas autoritativas: se recomienda seguir los consejos de estas Hojas de Referencia. Si una aplicación web no sigue las recomendaciones de una hoja de referencia, por ejemplo, la implementación podría ser cuestionada durante los procesos de prueba o revisión.
Cómo usarlas
La serie OWASP Spotlight proporciona una buena visión general del uso de esta documentación: ‘Proyecto 4 - Serie de Hojas de Referencia’.
Hay muchas hojas de referencia en la Serie de Hojas de Referencia de OWASP; 91 de ellas hasta marzo de 2024 y este número está empezando a aumentar. La comunidad de OWASP reconoce que esto puede resultar abrumador al principio, por lo que las ha organizado de varias formas:
- Alfabéticamente
- Indexadas para seguir el proyecto ASVS o el proyecto MASVS
- Organizadas en secciones del Top 10 de OWASP o los Controles Proactivos de OWASP
Las hojas de referencia se actualizan continuamente y siempre están abiertas a contribuciones de la comunidad de seguridad.
Referencias
- Serie de Hojas de Referencia de OWASP
- Índice ASVS de las Hojas de Referencia de OWASP
- Índice MASVS de las Hojas de Referencia de OWASP
- Índice de Controles Proactivos de las Hojas de Referencia de OWASP
- Índice Top 10 de las Hojas de Referencia de OWASP
- Proyecto de Hojas de Referencia de OWASP
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiarse entonces cree un issue o edítelo en GitHub.
\newpage