Del curso: Seguridad defensiva: OWASP como framework
Únete hoy para acceder a más de 24.100 cursos impartidos por expertos del sector.
OWASP Dependency Check
Del curso: Seguridad defensiva: OWASP como framework
OWASP Dependency Check
El uso de bibliotecas de terceros acelera el desarrollo, pero también introduce riesgos si esas dependencias contienen vulnerabilidades conocidas. OWASP Dependency-Check es una herramienta esencial para identificar estas vulnerabilidades y asegurar que los componentes reutilizados no comprometan la seguridad de tu aplicación. El proceso de Dependency-Check comienza con un análisis del código del proyecto para identificar todas las bibliotecas y componentes utilizados. Estos se comparan con bases de datos de vulnerabilidades, como la CVE, para verificar si algunas de las dependencias incluye vulnerabilidades conocidas. En caso de que se detecten componentes vulnerables, la herramienta genera un reporte con recomendaciones sobre cómo mitigar los riesgos. Además, Dependency-Check puede integrarse en el flujo de trabajo de desarrollo continuo, con lo que permite detectar vulnerabilidades automáticamente durante la compilación del software. Esta integración es esencial en prácticas como…
Descarga cursos y fórmate estés donde estés
Ve cursos en tu dispositivo móvil sin conexión a Internet. Descarga cursos con la aplicación de LinkedIn Learning para iOS o Android.