Libro gratis: OWASP Top 10 para desarrolladores .NET
Troy Hunt (Software architect and Microsoft MVP) ha escrito una serie de artículos durante 19 meses y finalmente ha logrado completar un libro electrónico.
Según dice, fue una aventura épica de aprendizaje. Escribir la serie lo obligó a conocer su contenido en profundidad. Finalmente el esfuerzo ha sido muy bien recibido por las comunidades de .NET y OWASP y ha decidido convertirlo en un libro electrónico gratis sobre OWASP Top 10 para desarrolladores .NET [PDF].
Además para quien esté interesado en leer la serie y los comentarios originales:
1.Injection
2.Cross-Site Scripting (XSS)
3.Broken Authentication and Session Management
4.Insecure Direct Object References
5.Cross-Site Request Forgery (CSRF)
6.Security Misconfiguration
7.Insecure Cryptographic Storage
8.Failure to Restrict URL Access
9.Insufficient Transport Layer Protection
10.Unvalidated Redirects and Forwards
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios