OSHP
El Proyecto OWASP Secure Headers (OSHP) proporciona información sobre cabeceras de respuesta HTTP para incrementar la seguridad de una aplicación web.
El proyecto de documentación OSHP es un Proyecto de Laboratorio OWASP y crea conciencia sobre las cabeceras seguras y su uso.
¿Qué es OSHP?
El proyecto OSHP proporciona explicaciones para las cabeceras de respuesta HTTP que una aplicación puede utilizar para aumentar la seguridad de la aplicación. Una vez establecidas, las cabeceras de respuesta HTTP pueden restringir a los navegadores modernos de ejecutar vulnerabilidades fácilmente prevenibles.
OSHP contiene guías y descargas sobre:
- Explicaciones y uso de las cabeceras de respuesta
- Enlaces al soporte individual de cada navegador
- Orientación y mejores prácticas
- Recursos técnicos en forma de herramientas y documentos
- Fragmentos de código para ayudar a trabajar con cabeceras de seguridad HTTP
¿Por qué usarlo?
El OSHP es un proyecto de documentación que explica el razonamiento y uso de las cabeceras de respuesta HTTP. Es el documento de referencia para orientación y mejores prácticas; la información sobre cabeceras de respuesta HTTP es el mejor consejo, en una sola ubicación, y se mantiene actualizada.
Cómo usarlo
La serie OWASP Spotlight proporciona una visión general de este proyecto y sus usos: 'Proyecto 24 - Proyecto Security Headers de OWASP'.
OSHP proporciona enlaces a bibliotecas de desarrollo que proveen cabeceras de respuesta HTTP seguras en una variedad de lenguajes y frameworks: DotNet, Go, HAPI, Java, NodeJS, PHP, Python, Ruby, Rust. El OSHP también enumera varias herramientas útiles para la inspección, análisis y escaneo de cabeceras de respuesta HTTP.
Traducción de versión original en inglés.
La Guía para Desarrolladores de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiarse, cree un issue o edítelo en GitHub.
\newpage