Guía de pruebas OWASP 2007 v2.0 traducida al español

editado agosto 2008 en Seguridad Web
Un saludo...

Magnífico trabajo realizado por el profesional Matemático y especialista en seguridad de la información Daniel Cabezas, quién ha traducido el documento oficial de la guía de pruebas del Proyecto OWASP

“El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.”

“La OWASP crea documentación, herramientas y estándares open-source sobre seguridad en aplicaciones web gracias a expertos de la comunidad internacional que, de forma voluntaria, colaboran en los distintos proyectos. Así mismo se organizan eventos gratuitos y libres sobre seguridad en aplicaciones web, y existen listas de correo para facilitar la comunicación entre los miembros de la OWASP.

Entre los diferentes proyectos de la OWASP destacan el proyecto “OWASP Top Ten”, una clasificación de las vulnerabilidades más críticas que sufren las aplicaciones web y que requieren una solución inmediata, y el proyecto “A Guide to Building Secure Web Applications and Web Services”, un manual para desarrollar aplicaciones y servicios web seguros que se ha convertido en un estándar a nivel internacional.”

Algunos apartados del contenido:

¿Porqué OWASP?
El entorno de pruebas OWASP
Pruebas de intrusión de aplicaciones Web
Descubrimiento de aplicaciones
Técnicas de Spidering y googling
Fuerza bruta
Saltarse el sistema de autenticación
HTTP Exploit
Cross Site Scripting
Inyección SQL
Pruebas de Oracle
Pruebas de MySQL
Pruebas de SQL Server
Pruebas de desbordamiento de búfer
Pruebas de denegación de servicio
Comprobación de servicios web
Pruebas de AJAX
Herramientas de comprobación
Vectores de fuzzing

Descargar documento
Contraseña: www.dragonjar.org

Más información sobre la traducción - Daniel Cabezas

Comentarios

Accede o Regístrate para comentar.