LinkBack URL
About LinkBacks
CitarElGurUInformatick0 (04-29-2012), linolarios (09-24-2009), m3thod.mdf (09-25-2010), xianet (02-09-2010)
Guía de pruebas OWASP 2007 v2.0 traducida al español
Un saludo...
Magnífico trabajo realizado por el profesional Matemático y especialista en seguridad de la información Daniel Cabezas, quién ha traducido el documento oficial de la guía de pruebas del Proyecto OWASP
“El proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboración entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la Guía de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodología para la revisión y evaluación del estado de seguridad de nuestras aplicaciones.”
“La OWASP crea documentación, herramientas y estándares open-source sobre seguridad en aplicaciones web gracias a expertos de la comunidad internacional que, de forma voluntaria, colaboran en los distintos proyectos. Así mismo se organizan eventos gratuitos y libres sobre seguridad en aplicaciones web, y existen listas de correo para facilitar la comunicación entre los miembros de la OWASP.
Entre los diferentes proyectos de la OWASP destacan el proyecto “OWASP Top Ten”, una clasificación de las vulnerabilidades más críticas que sufren las aplicaciones web y que requieren una solución inmediata, y el proyecto “A Guide to Building Secure Web Applications and Web Services”, un manual para desarrollar aplicaciones y servicios web seguros que se ha convertido en un estándar a nivel internacional.”
Algunos apartados del contenido:
¿Porqué OWASP?
El entorno de pruebas OWASP
Pruebas de intrusión de aplicaciones Web
Descubrimiento de aplicaciones
Técnicas de Spidering y googling
Fuerza bruta
Saltarse el sistema de autenticación
HTTP Exploit
Cross Site Scripting
Inyección SQL
Pruebas de Oracle
Pruebas de MySQL
Pruebas de SQL Server
Pruebas de desbordamiento de búfer
Pruebas de denegación de servicio
Comprobación de servicios web
Pruebas de AJAX
Herramientas de comprobación
Vectores de fuzzing
Descargar documento
Contraseña: www.dragonjar.org
Más información sobre la traducción - Daniel Cabezas
ElGurUInformatick0 (04-29-2012), linolarios (09-24-2009), m3thod.mdf (09-25-2010), xianet (02-09-2010)
Re: Guía de pruebas OWASP 2007 v2.0 traducida al español
mil gracias maestro 4v4t4r, ese era el documento que estaba buscando y que necesito como el agua. Te encargo si tienes uno parecido pero acerca del manejo del live TRINITY RESCUE
mil gracias
Re: Guía de pruebas OWASP 2007 v2.0 traducida al español
Muy buen aporte, curiosamente en la universidad me toca realizar un sitio web seguro aplicando las recomendaciones de OWASP, asi que cuando lo finalices les comentare cuales fueron mis conclusiones y que pruebas de seguridad realice
Re: Guía de pruebas OWASP 2007 v2.0 traducida al español
chevere! neftons.. comentanos que tal!! seria de muy buena utilidad! saludos!
"El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe"
Re: Guía de pruebas OWASP 2007 v2.0 traducida al español
roypool gracias lo estoy descargando...... suena interesante
PerverthsO realmente un texto muy completo muchas gracias
CapLinux Gracias por la info es de gran valor para mi ya que estoy haciendo un trabajo para la U de este tipo...
leonett 4v4t4r, Excelente material mano. Felicitaciones !!!
Anay Lol que bueno¡¡¡ muy buen aporte.
luiscan excelente 4v4t4r se le agradece Cheesy
shimomura 4v4t4r muchas gracias por el material, esta muy completo! Giñar
Juanpa! Muchas gracias 4v4t4r. Es mágico!!!:P Lengua
frogxerox 4v4t4r excelente aporte el del servlet y el documento.
talcual se le agradece grandemente porq se necesitaba
51ulk gracias por el material es bien VACANO
Guía de pruebas OWASP 2007 v2.0 traducida al español
Buenas tardes,
Esta guia ya va en la version 4 en ingles que esta proxima a salir... mientras aca les dejo el link de descarga mediante una busqueda por google de la version 3.0 en español de esta guia muy util!
http://www.google.com.co/url?sa=t&so...mFcP0V8OoRcZiA
gracias estaba buscando ya hace un tiempo la documentacion en español!!
Hola:
Un compañero del foro ha publicado aquí un proyecto que he realizado el año pasado y ha sido publicado. Usa OWASP y está la documentación en castellano.
Ejemplo Java EE: Una tienda Online
También hice una presentación en castellano sobre OWASP, supongo que les puede venir bien puesto que no hay mucha documentación en español sobre el tema, yo me basé sobretodo en documentación inglesa al no encontrar documentación en español.
Tutorial ESAPI de OWASP
Saludos
Permisos de publicación
