Despues de varias semanas de correcciones y últimar detalles, se ha liberado la versión 3 y en español de la guía de pruebas OWASP, entre sus categorías se encuentran:

• Juntar de información
• Pruebas de autenticación, de permisos, gestión de sesiones, validación de datos de entrada
• Pruebas de denegación de servicio.
• Pruebas referentes a la tecnología AJAX.

Su versión original se lanzo en inglés en Diciembre del año pasado. Con este documento se presenta un conjunto de pruebas a realizar contra aplicaciones web para poder garantizar que cumplen con los principios básicos de seguridad. Lo ideal sería que esta lista de tareas se tomasen como norma a la hora de proporcionar mecanismos de protección a nuestros propios desarrollos, antes de escribir líneas de código, con lo que se podrían evitar tantos problemas y huecos de seguridad.

Aquí les dejamos el enlace: http://www.owasp.org/images/8/80/Guía_de_pruebas_de_OWASP_ver_3.0.pdf