El desarrollo web se enfrenta a algunos retos adicionales a la programación tradicional. Y es que el entorno en el que se ejecutan nuestras aplicaciones, Internet, es un entorno abierto al acceso de todo tipo de usuarios y donde por lo tanto se deben extremas las medidas de seguridad.

Con el objetivo de facilitar recursos que capaciten a los desarrolladores web a afrontar dichos retos nació OWASP, organización sin ánimo de lucro que proporciona tutoriales, documentos, herramientas y ejemplos relacionados con la seguridad web.

Entre los recursos disponibles se encuentran:

• Las 10 vulnerabilidades de seguridad más críticas en aplicaciones web
• Lista de Verificación para Intrusión en Aplicaciones Web
• WebGoat – Aplicación web para aprender las técnicas descritas tratando de explotarlas.
• ...y mucho más.

Algunos de los documentos están disponibles en castellano.