Guías OWASP ASVS#

Bienvenido a esta guía práctica del OWASP Application Security Verification Standard (ASVS) v5.0.

El objetivo de este sitio es traducir los requisitos técnicos del estándar en explicaciones claras y ejemplos de código reales, accesibles para cualquier desarrollador.

Secciones disponibles#

• V1 · Codificación y Sanitización — Cómo manejar datos peligrosos: inyección SQL, XSS, SSRF y más.
• V2 · Validación y Lógica de Negocio — Cómo asegurar que los flujos de tu aplicación no puedan ser manipulados.
• V3 · Seguridad de Frontend Web — Cómo evitar que el navegador se convierta en tu punto débil: DOM, almacenamiento, scripts y exposición de datos.
• V4 · API y Servicios Web — Cómo proteger tus endpoints: autenticación, autorización, exposición de datos y abuso de APIs.