Tugurium/GTI

Glosario Terminología Informática

Open Web Application Security Project

0 OWASP
Organización sin ánimo de lucro, abierta y libre de nivel mundial enfocada en la mejora de la seguridad en las aplicaciones de software. Su misión es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.
El proyecto Top Ten comenzó a gestarse en 2003, cuando se publicó la primera clasificación. En 2004, se efectuaron cambios menores y en 2007 se liberó la segunda.
Tal y como refleja la organización, y se hace cada vez más evidente, no se han de limitar los esfuerzos en la erradicación o el tratamiento de las amenazas señaladas, ya que el número de riesgos o vulnerabilidades identificadas está varios ordenes por encima, sino de un plan de seguridad que comience y se alargue durante todo el ciclo de desarrollo de una aplicación, desde su diseño inicial hasta la fase de mantenimiento.
2010-05-13