Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

domingo, 3 de enero de 2010

Clasificación de amenazas de sitios web (v 2.0)

La clasificación de amenazas de WASC versión 2.0 por fin ve la luz tras varios años de trabajo entre bastidores. Robert Auger ha liderado este proyecto que ha calificado cómo "el proyecto más desafiante y estimulante intelectualmente."

El proyecto de clasificación de amenazas web de WASC, tiene el objetivo de clasificar y organizar las debilidades y ataques que pueden llevar a comprometer a un sitio web, sus datos y usuarios. El proyecto intenta crear una terminología estándar para describir las amenazas de seguridad web. Con el fin de tener un lenguage consistente en el que; desarrolladores de aplicaciones, profesionales de la seguridad, vendedores de software, y auditores de seguridad puedan referirse a términos relacionados con la seguridad web.

Esta versión 2.0, viene a suplir las carencias de su antecesora 1.0, que por la naturaleza de su contenido quedo desfasada hace ya tiempo. En esta versión se han añadido secciones, se han actualizado otras y se ha reorganizado la terminología entre otras acciones. Se trata de un proyecto vivo que irá evolucionando conforme lo hace la tecnología y sus amenazas.

Tuve la oportunidad de colaborar en algunas de las definiciones de las amenazas web, y puedo asegurar que; discutir con Ryan Barnett (autor de Preventing Web attacks with apache entre otros), leer Papers de Amit Klein y ver cómo Robert Auger coordina todo el proyecto de Threat Classification WASC v2.0, son acciones totalmente estimulantes.

WASC son las siglas de Web Application Security Consortium, su misión es; desarrollar, adoptar y recomendar estándares para la seguridad de aplicaciones web.

Está formado por un grupo de expertos y representantes de organizaciones que producen Open Source y estándares de mejores prácticas para la seguridad en el WWW. Se trata de una comunidad activa que facilita el intercambio de ideas y colabora en proyectos abiertos de la industria de la seguridad.

Si te interesa el campo de la seguridad Web y te gustaría participar en alguno de los proyectos de la WASC, tú también puedes contribuir.

No hay comentarios:

Publicar un comentario

Trata a los demás como te gustaría ser tratado.