Pistas sobre criptografía y otros

Como decíamos el otro día en Pistas sobre autentificación en aplicaciones web la serie de Cheat Sheets es muy interesante, y va acompañada de algunas explicaciones en los OWASP Podcast que todavía las hace más valiosas.

Por no poner entradas separadas para cada una de ellas me permito recomendar algunas más:

- Cryptographic Storage Cheat Sheet con algunas cuestiones que a veces se olvidan en la gestión de datos cifrados (el podcast correspondiente sería el 68, [mp3] Kevin Kenan (Cryptographic Storage).

- Transport Layer Protection Cheat Sheet sobre protocolos de transporte (y el podcast sería el 70, [mp3] Michael Coates (TLS).

- SQL Injection Prevention Cheat Sheet (y un podcast sobre el tema sería el 29, OWASP Interview with Justin Clarke.

Todos son recomendables, pero marco aquí los que he ido escuchando hace menos tiempo y he encontrando interesantes.

Pistas sobre autentificación en aplicaciones web

Ya hemos hablado de algunas hojas de pistas sobre diversos temas: Las claves y ‘Chuleta’ para la prevención de ‘Cross Site Scripting’.

Otra recomendación: Authentication Cheat Sheet, sobre los temas de autentificación.

En general la serie de Cheat Sheets es muy interesante, y va acompañada de algunas explicaciones en los OWASP Podcast que todavía las hace más valiosas.