Libro gratis: OWASP Top 10 para desarrolladores .NET


Troy Hunt (Software architect and Microsoft MVP) ha escrito una serie de artículos durante 19 meses y finalmente ha logrado completar un libro electrónico.

Según dice, fue una aventura épica de aprendizaje. Escribir la serie lo obligó a conocer su contenido en profundidad. Finalmente el esfuerzo ha sido muy bien recibido por las comunidades de .NET y OWASP y ha decidido convertirlo en un libro electrónico gratis sobre OWASP Top 10 para desarrolladores .NET [PDF].

Además para quien esté interesado en leer la serie y los comentarios originales:
1.Injection
2.Cross-Site Scripting (XSS)
3.Broken Authentication and Session Management
4.Insecure Direct Object References
5.Cross-Site Request Forgery (CSRF)
6.Security Misconfiguration
7.Insecure Cryptographic Storage
8.Failure to Restrict URL Access
9.Insufficient Transport Layer Protection
10.Unvalidated Redirects and Forwards

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS