La OWASP crea documentación, herramientas y estándares open-source
sobre seguridad en aplicaciones web gracias a expertos de la comunidad
internacional que, de forma voluntaria, colaboran en los distintos proyectos.
Asimismo se organizan eventos gratuitos y libres sobre seguridad en aplicaciones
web, y existen listas de correo para facilitar la comunicación entre los
miembros de la OWASP.
Entre los diferentes proyectos de la OWASP destacan el proyecto "OWASP Top Ten",
una clasificación de las vulnerabilidades más críticas que sufren las
aplicaciones web y que requieren una solución inmediata, y el proyecto "A Guide
to Building Secure Web Applications and Web Services", un manual para
desarrollar aplicaciones y servicios web seguros que se ha convertido en un
estándar a nivel internacional.
En Diciembre de 2005 se funda el capítulo de España de la OWASP, dirigido por
Vicente Aguilera, colaborador en otros proyectos open-source de organismos como
la WASC (Web Application Security Consortium) y la OISSG (Open Information
Systems Security Grop).
Este mes de Enero, el capítulo ha iniciado su actividad en favor de la seguridad
de las aplicaciones web. En este sentido, se llevarán a cabo congresos de
seguridad en los que participarán expertos de prestigio internacional en el
sector de la seguridad en las aplicaciones web, y a los que se podrá asistir de
forma gratuita. Además, se ha creado la página web del capítulo y una lista de
correo que servirá para compartir conocimientos y experiencias entre todos los
miembros. |