Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ visitando viejos bookmarks me encontre que esta gente crecio bastante quizas sirva de ayuda si ya lo conocian ...delete this or move this mail to spam folder Ellos habian empezado con el tema del topten ahora agregaron un par de projects mas http://www.owasp.org http://sourceforge.net/projects/owasp/ OWASP The Open Web Application Security Project (OWASP) is an all-volunteer group that produces free, professional-quality, open-source documentation, tools, and standards. The OWASP community facilitates conferences, local chapters, articles, papers, and message forums. The OWASP Foundation, a not-for-profit charitable organization, ensures the ongoing availability and support for our work. Participation in OWASP is free and open to all, as are all the materials here. Muchos seguidores de OWASP (especialmente las compañías de servicios financieros) han pedido a OWASP que desarrolle una lista de verificación que puedan usar cuando hagan una prueba de penetración. La meta es promover la conciencia entre los equipos de pruebas internos y los proveedores externos. Esta provee una lista de problemas los cuales deben ser incluidos en cualquier prueba estándar para intrusión en aplicaciones Web y eventualmente será parte de la "Guiá de pruebas OWASP"(OWASP Testing Guide) una vez liberada. Como tal, esta lista ha sido desarrollado para ser usado en diferentes formas, incluyendo - Plantilla RFP - Comparativa - Lista de Verificación http://www.owasp.org/international/esp/documentacion/testing/aplicacion.html saludos lucas