Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

64puntos votar

OWASP Broken Web Applications Project VM v1.0

Ayer, un post en el blog principal de OWASP anunciaba una nueva publicación del Broken Web Applications Project. Este proyecto, que comenzó a mantenerse dentro de OWASP desde el 31 de Enero de 2010, consiste en la creación de una máquina virtual en la que se ejecutan un conjunto de aplicaciones que contienen vulnerabilidades, con el objetivo de practicar técnicas conocidas y relacionadas con la seguridad en aplicaciones web, tanto de forma manual, como para sacar el máximo partido a herramientas automáticas tanto de auditoría web como de código fuente. También nos permite ponernos "en el otro lado", defensa, para conocer el compartamiento de dichas aplicaciones en caso de que sean explotadas, probar firewalls de aplicaciones web (WAFs) o piezas de código fuente.  Con esta recopilación nos ahorramos el tener que preparar un entorno o crear pruebas de conceptos o servicios vulnerables, así como evitar realizar ataques sobre entornos reales totalmente ajenos... Dentro del conjunto de aplicaciones que se incluyen...
tags
Continuar leyendo

Recomienda esta anotación por e-mail

1 2 Siguiente