OWASP ofrece un montón de guías, herramientas y documentación que sirven para evaluar la seguridad y aprender un montón de procedimientos. Rafael Sánchez recomienda a su paso por el canal Palabra de hacker, no perder de vista tres guías de seguridad y una serie de proyectos publicados en OWASP y que pueden servir tanto para aquellos que están comenzando en el terreno de la seguridad como para profesionales experimentados. Proyectos mencionados: Testing Guide o guía de pruebas, la guía de seguridad en aplicaciones web para CISOs, el Top 10 de riesgos de privacidad y el proyecto Mutillidae 2.

Más información disponible en: https://www.yolandacorral.com/guias-de-seguridad-publicadas-en-owasp

Rafael Sánchez (https://twitter.com/R_a_ff_a_e_ll_o). Ingeniero de sistemas de la información, certificado CISM y CISA. Analista de Seguridad Informática implicado en proyectos técnicos de seguridad. Miembro de la lista CEI de expertos de ENISA y del capítulo OWASP Madrid. Actualmente participa activamente en proyectos de Machine Learning aplicados a la detección de amenazas a nivel de tráfico de red. Cofundador de la startup MrLooquer (http://mrlooquer.com).

Web oficial de OWASP donde están disponibles todos los documentos y proyectos de seguridad: https://www.owasp.org

Sigue Palabradehacker tu canal de ciberseguridad en:

- Suscríbete a Ivoox y escucha todos los podcasts: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html

- Suscríbete al canal de YouTube para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad

- Web https://www.yolandacorral.com/palabra-de-hacker

- Twitter: https://twitter.com/palabradehacker

- Facebook: https://www.facebook.com/Palabradehacker