OWASP Odyssey: una guía completa para prácticas de software seguras

Autores/as

  • Cristhian Santana Ferrer Autor/a

Palabras clave:

ciberseguridad, OWASP, desarrollo seguro de software, inteligencia de vulnerabilidades, OSINT

Resumen

La seguridad en el desarrollo de aplicaciones web es un proceso integral que debe iniciarse desde las primeras etapas del ciclo de desarrollo. Los frameworks modernos proporcionan herramientas de seguridad importantes, pero no son suficientes por sí solos para asegurar las aplicaciones. Es esencial que se acompañe de prácticas adecuadas y de un diseño de software sólido. Las vulnerabilidades pueden aparecer no solo a nivel de framework, sino también debido a políticas de acceso inadecuadas, validación de datos deficiente y mecanismos de autenticación insuficientes. La adopción de las guías de la Open Web Application Security Project y los estándares del OWASP —Application Security Verification Standard— es crucial para mitigar estas vulnerabilidades, así como la familiarización con los Common Vulnerabilities and Exposures y Common Vulnerabilities and Exposures asociados a las tecnologías empleadas.

Biografía del autor/a

  • Cristhian Santana Ferrer

    Estudiante en la Universidad de Ciencias Informáticas/ UCI, Facultad de Ciberseguridad.

Descargas

Publicado

05-06-2025

Número

Vol. 20 Núm. 2 (2024): Revista Científico-Técnica Tono

Sección

Artículos de Investigación

Cómo citar

OWASP Odyssey: una guía completa para prácticas de software seguras . (2025). Tono, Revista Técnica De La Empresa De Telecomunicaciones De Cuba S.A, 20(2), 36-50. http://www.revistatono.etecsa.cu/tono/article/view/416