Seguridad en desarrollo y código: OWASP, ...

[Kiquenet]

En una auditoría externa alguna vez vi: cwe.mitre.org httpOnly (cookies) X-Content-Type-Options nosniff eval javasscript: owasp a03_2021-injection : CSP, iframes, ... contraseñas en claro: web.config y quartz_jobs.xml Herramientas sugeridas: Análisis de Vulnerabilidades: Nmap, OpenVAS, Nessus, Qualys Servicios Web: Postman, REadyAPI, SOAPUI Pruebas de penetración: Metasploit, Armitage, SQLmap, Kali Linux, Parrot Security Aplicaciones Web: Acunetix, W3AF, Golismero, WebScarab, BurpSuite Análisis de Código Fuente: Sonarqube, Snyk todas estas herramientas son necesarias?