Las aplicaciones web se están convirtiendo en un activo crítico en numerosas empresas por la información que procesan y almacenan. Ya no es raro encontrar soluciones ERP, CRM, bussiness inteligence entre otros. Pagamos a través de la aplicación web del banco o incluso interactuamos con las redes sociales proporcionándoles nuestros datos privados. La seguridad de las mismas es un aspecto fundamental ya que la confianza de los clientes está en juego.
El proyecto OWASP Web Security Testing Guide (WSTG) es el principal recurso de pruebas de ciberseguridad para desarrolladores de aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad de aplicaciones y servicios web. Creado por los esfuerzos de colaboración de profesionales de la ciberseguridad y voluntarios dedicados, el WSTG proporciona un marco de mejores prácticas utilizadas por los auditores Web y las organizaciones de todo el mundo.
El proyecto OWASP Web Security Testing Guide (WSTG) es el principal recurso de pruebas de ciberseguridad para desarrolladores de aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad de aplicaciones y servicios web. Creado por los esfuerzos de colaboración de profesionales de la ciberseguridad y voluntarios dedicados, el WSTG proporciona un marco de mejores prácticas utilizadas por los auditores Web y las organizaciones de todo el mundo.
Haz tu aplicación web más segura
OWASP WSTG v4.2
- Responsable de los datos: Diego Ariza Cívico (AFS Informática)
- Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
- Legitimación: Tu consentimiento
- Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
- Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
- Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
- Contacto RGPD: info@afsinformatica.com
¿Por qué hacer una auditoría web?
Si proteger la confidencialidad, integridad, disponibilidad y trazabilidad de la información de tu empresa, los socios, proveedores, proyectos y clientes no parecen suficientes motivos para revisar una aplicación web, pensemos en otros casos:
- Daños a la imagen de la empresa
- Responsabilidades
- Interrupción del servicio
- Fugas de información
- Espionaje industrial
- Y uno de los más importantes, el cumplimiento normativo, ya sea a nivel de Reglamento General de Protección de Datos (RGPD), ISO 27001 o Reglamento General de Protección de Datos (RGPD)Esquema Nacional de Seguridad (ENS) entre otras normativas.
En AFS Informática trabajamos y seguimos la OWASP Testing Guide entre otras metodologías de trabajo a la hora de auditar una aplicación web.