Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

More documents

Recommendations

Info

Proyectos OWASP relacionados • Herramientas OWASP • LAPSE (tool) • OWASP Orizon (tool) • Documentación OWASP • (Building) Guide • Top Ten Project • Testing Guide • CLASP • Code Review Project • App Security Metrics Project • Conclusiones: Madurez • Herramientas muy por debajo de sus equivalentes comerciales • Mayor abanico de posibilidades en análisis “dinámico” (fuzzers, escáners dinámicos) que en estático III OWASP Spain Chapter Meeting 20
Ejemplo open-source: OWASP LAPSE • Plugin Eclipse (Java) • Muy básico • Basado en tainting • Detecta vulnerabilidades de tipo inyección III OWASP Spain Chapter Meeting 21
Page 1 and 2: Herramientas para análisis estáti
Page 3 and 4: Índice • ¿Por qué las aplicaci
Page 5 and 6: Todo efecto tiene una(s) causa(s)
Page 7 and 8: Algunas concepciones erróneas •
Page 9 and 10: Ataques y contramedidas tipos de at
Page 13 and 14: Algunas herramientas Código fuente
Page 15 and 16: Las interioridades del análisis es
Page 17 and 18: If( fgets(buf, sizeof(buf), stdin)
Page 19: III OWASP Spain Chapter Meeting Her
Page 23 and 24: Ej.: Fortify Audit Workbench códig
Page 27 and 28: Revisión de código (apoyado media
Page 29 and 30: Cómo interpretar las métricas •
Page 33: Bibliografía • “Economics and

Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?