OWASP

OWASP (The Open Web Application Security Project) es una asociación sin ánimo de lucro que proporciona recursos, documentación, software, etc, para promover la seguridad entre los desarrolladores de aplicaciones web.
Contiene las guias para la segurizacion de las aplicaciones y cada tanto recopila las vulnerabilidades mas afectadas y efectua un Top Ten, hicieron uno en el 2007 y otro en el 2004.

La pagina es http://www.owasp.org

Es un recurso muy util para cualquier sector de seguridad informatica y para los desarrolladores.

• Para los primeros, les da un framework de referencia y una lista de vulnerabilidades y formas de corregirlas.
• Para los segundos los capacita en el desarrollo de aplicaciones mas seguras, ya que la seguridad es un proceso que debe estar presente desde el analisis de un software y debe estar pensado en su desarrollo. Planearlo para mas adelante aumenta los costos en el proceso de construccion.

Para el que quiera aprender (a como hacer aplicaciones mas seguras ;) ;) ), puede encontrar un:

• Contiene un catalogo de ataques comunes.
• Vulnerabilidades
• y para los Javeros. Segurizacion de aplicaciones web hechas en Java. link

Que lo disfruten!
Saludos.