Os dejo una notita rápida para comentar que, tras un arduo trabajo de traducción y revisión, el pasado 12 de julio se liberó la traducción al español de la versión 3 de la guía de pruebas de OWASP. Aunque todavía hay que otro gazapo (adverzas) lo realmente interesante de este documento es permitir a aquellos con dificultades para leer en lengua inglesa el acceso a una metodología relevante, ampliamente utilizada y que puede ser considerada casi un estándar de facto.

La guía de pruebas de OWASP (OWASP Testing Guide) es un marco de trabajo documental para la realización de auditorías sobre aplicaciones Web. La versión 3 incluye un total de nueve categorías de análisis y un total de 66 controles, para que desarrolladores, probadores y especialistas de seguridad puedan realizar evaluaciones de la seguridad de aplicativos Web empleando un conjunto de buenas prácticas reconocidas internacionalmente. Podéis descargar esta última versión a través del enlace http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf

Por otro lado, también en el ámbito de la seguridad de aplicaciones, reseñar Damn Vulnerable Web App (DVWA), una aplicación PHP/MySQL vulnerable intencionadamente, y orientada al aprendizaje de las técnicas al uso: inyección SQL, XSS, ejecución de comandos, ataques de fuerza bruta contra sistemas de autenticación, etc. Un proyecto similar a OWASP WebGoat, una aplicación web J2EE destinada al aprendizaje de los conceptos de seguridad que trata habitualmente OWASP.

Importante: Dado que DVWA es una aplicación vulnerable no está de más recordar que no debe ser subida a ningún hospedaje en Internet, debiéndose limitar su aplicación a servidores de pruebas controlados expuestos únicamente a nuestro tráfico. Podéis descargar Damn Vulnerable Web App en la dirección http://sourceforge.net/projects/dvwa/

Un saludo,