LinkedIn y terceros utilizan cookies imprescindibles y opcionales para ofrecer, proteger, analizar y mejorar nuestros servicios, y para mostrarte publicidad relevante (incluidos anuncios profesionales y de empleo) dentro y fuera de LinkedIn. Consulta más información en nuestra Política de cookies.

Selecciona Aceptar para consentir o Rechazar para denegar las cookies no imprescindibles para este uso. Puedes actualizar tus preferencias en cualquier momento en tus ajustes.

Comenzar prueba gratis Inicia sesión

Del curso: Seguridad defensiva: OWASP como framework

OWASP Secure Coding Practices

Del curso: Seguridad defensiva: OWASP como framework

Comenzar mi mes de prueba gratis Comprar para mi equipo

OWASP Secure Coding Practices

“

El desarrollo seguro es clave en cada etapa del ciclo de vida del software y OWASP proporciona guías valiosas para prevenir vulnerabilidades, como inyecciones SQL, cross-site scripting y errores en la autenticación. La guía OWASP Secure Coding Practices Quick Reference es un conjunto de prácticas agnósticas en cuanto a tecnología, diseñadas para integrarse fácilmente en cualquier etapa del ciclo del desarrollo del software. Este recurso tiene un formato de lista de verificación que cubre los principios fundamentales de seguridad en áreas como la validación de entradas, la autenticación, manejo de sesiones y mucho más. Aunque el proyecto fue archivado, muchas de sus secciones han sido integradas en el OWASP Developer Guide, que sigue ofreciendo una referencia completa y actualizada. Además, te traigo algunos ejemplos prácticos de su aplicación. Por ejemplo, este script en Python, que hace que las entradas del usuario sean seguras, previniendo ataques, como inyecciones SQL y XSS, mediante el uso de expresiones regulares. Por su parte, podemos desarrollar un cifrado de datos sensibles en Node.js. Este script cifra datos utilizando el módulo nativo de criptografía de Node.js, que es una práctica recomendada para proteger información sensible. Por otro lado, siguiendo las mismas directrices, podemos trabajar con Java y, en este ejemplo, aseguramos que las sesiones se gestionen de manera segura utilizando cookies con configuración de seguridad apropiada. Más concretamente, este script asegura que las cookies de sesión estén protegidas contra ataques de secuestro de sesión, estableciendo las propiedades HttpOnly y Secure, siguiendo las recomendaciones de OWASP. Este tipo de prácticas deben integrarse desde el diseño hasta la implementación y mantenimiento de las aplicaciones para asegurar un ciclo de vida del software robusto y seguro. Realizar validaciones, cifrados y gestión de sesiones, como se muestra en los ejemplos, es clave para evitar vulnerabilidades en producción. Siguiendo estas prácticas de OWASP y utilizando los ejemplos mejorados adaptándolos a ti, podrás reforzar la seguridad de tus aplicaciones y proteger mejor la información sensible y a tus usuarios.

Contenido