Hobbytruco.- Estándares y Metodologías

Otra entrada para mi yo del futuro por si en algún futuro tengo que usar esta información. No obstante creo que estas entradas también os gustan y os pueden venir bien (Si veis algún error corregidme). 

OWASP (Open Web Aplication Security Project):

• Proyecto de código abierto dedicado a determinar vulnerabilidades en software. Proveen una guía de buenas practicas en el desarrollo de aplicaciones y un documento de autoevaluación llamado OWASP Top 10. 
• Guía buenas practicas OWASP: 
• https://www.owasp.org/index.php/OWASP_Guide_Project
• OWASP Top 10: 
• https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

OSSTMM (Open Source Security Testing Methodology Manual):

• Metodología cuyo manual se puede descargar de forma libe y explica como llevar a cabo diferentes pruebas de auditoria en distintos ámbitos. 
• Manual de la metodología:
• http://www.isecom.org/research/

MITRE:

• Ha desarrollado una serie de estándares como (https://cve.mitre.org/): 
• CWE: 
• Proporciona un baremo unificado para catalogar vulnerabilidades de Software.
• CVE;
• Lista de información sobre vulnerabilidades conocidas donde cada una dispone referencia. 
• CVSS:
• Proporciona una calificación estandarizada y normalizada por el FIRST a la que las auditoras pueden comparar diferentes auditorias bajo un enfoque real. 

OWISAM (Open Wireless Security Assesment Metodology):

• Proporciona una solución a la necesidad de definir y asignar controles a seguir que se deben verificar sobre redes de comunicación inalambricas. 
• https://www.owisam.org/es/P%C3%A1gina_principal

Sed Buenos ;)

PCI-DSS.- Payment Card Industry Data Security Standard

Muchos ya sabréis de lo que voy hablar y a otros os parecerá una entrada bastante floja porque seguramente trabajéis con este estándar cada día. Pero nadie nace sabido así que, empecemos por presentar este estándar. 

"PCI DSS, en su idioma nativo (Inglés): Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago." 

"Este estándar ha sido desarrollado como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito." 

"Las compañías deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica."

 Ahora ya sabéis a lo que se arriesga una pagina web al no usar un estándar apropiado a la seguridad de datos de las tarjetas de crédito. No se vosotros pero a mi me daría miedo meter me tarjeta de crédito en una empresa que no cumpliera unos mínimos de seguridad.

Mas información:

• https://es.wikipedia.org/wiki/PCI_DSS

Sed Buenos ;)