Este repositorio contiene documentación y contenido educativo. No hay componentes ejecutables o servicios desplegados asociados con este proyecto.

La rama master refleja la última versión mantenida de la documentación.

Este repositorio no procesa directamente datos de usuario, autenticación o ejecución en tiempo de ejecución. Sin embargo, si crees que has identificado:

• Un problema de seguridad afectando herramientas enlazadas o ejemplos referenciados
• Una misconfiguración que podría llevar a patrones de uso inseguros
• Una vulnerabilidad relacionada con workflows CI/CD o automatización de repositorio

Por favor sigue prácticas de divulgación responsable.

• Abre un Advisory de Seguridad Privado de GitHub para este repositorio, o
• Contacta a los maintainers del proyecto OWASP a través de canales de comunicación oficiales de OWASP

Por favor incluye:

• Una descripción clara del problema
• Pasos para reproducir (si aplicable)
• Impacto potencial
• Remediación sugerida (si disponible)

• Los reportes serán revisados por maintainers del proyecto
• Si aplicable, las correcciones serán discutidas e implementadas
• La divulgación pública puede ocurrir después de la remediación, con crédito al reportero si se desea

• No incluyas secretos, tokens o credenciales en documentación o workflows
• Evita usar input controlado por usuario en pipelines CI/CD sin validación
• Sigue la Serie de Hojas de Trucos OWASP para prácticas de desarrollo y governance seguros

Investigadores de seguridad y contribuidores que divulguen issues responsablemente pueden ser reconocidos en notas de release o documentación del proyecto, a menos que se solicite anonimato.