Descripción
4.2 Lista de verificación para aplicaciones web
Las listas de verificación son un recurso valioso para los equipos de desarrollo. Proporcionan estructura para establecer buenas prácticas y procesos y también son útiles durante las revisiones de código y actividades de diseño.
Las listas de verificación que siguen son listas generales categorizadas para seguir los controles enumerados en el proyecto Top 10 Controles Proactivos de OWASP. Estas listas de verificación proporcionan sugerencias que definitivamente deben adaptarse a los requisitos y entorno específicos de un proyecto; no están destinadas a seguirse en su totalidad.
Probablemente el mejor punto de partida para una lista de verificación es el proporcionado por el Estándar de Verificación de Seguridad de Aplicaciones (ASVS). El ASVS puede utilizarse para proporcionar un marco para una lista de verificación inicial, según el nivel de verificación de seguridad, y esta lista de verificación inicial del ASVS puede ampliarse utilizando las siguientes secciones de la lista de verificación.
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si ve algo que necesita cambios, entonces cree un issue o edítelo en GitHub.