OWASP versión 3.0 en español y Damn Vulnerable Web App

Buenas,

Os dejo una notita rápida para comentar que, tras un arduo trabajo de traducción y revisión, el pasado 12 de julio se liberó la traducción al español de la versión 3 de la guía de pruebas de OWASP. Aunque todavía hay que otro gazapo (adverzas) lo realmente interesante de este documento es permitir a aquellos con dificultades para leer en lengua inglesa el acceso a una metodología relevante, ampliamente utilizada y que puede ser considerada casi un estándar de facto.

La guía de pruebas de OWASP (OWASP Testing Guide) es un marco de trabajo documental para la realización de auditorías sobre aplicaciones Web. La versión 3 incluye un total de nueve categorías de análisis y un total de 66 controles, para que desarrolladores, probadores y especialistas de seguridad puedan realizar evaluaciones de la seguridad de aplicativos Web empleando un conjunto de buenas prácticas reconocidas internacionalmente. Podéis descargar esta última versión a través del enlace http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf

Por otro lado, también en el ámbito de la seguridad de aplicaciones, reseñar Damn Vulnerable Web App (DVWA), una aplicación PHP/MySQL vulnerable intencionadamente, y orientada al aprendizaje de las técnicas al uso: inyección SQL, XSS, ejecución de comandos, ataques de fuerza bruta contra sistemas de autenticación, etc. Un proyecto similar a OWASP WebGoat, una aplicación web J2EE destinada al aprendizaje de los conceptos de seguridad que trata habitualmente OWASP.

Importante: Dado que DVWA es una aplicación vulnerable no está de más recordar que no debe ser subida a ningún hospedaje en Internet, debiéndose limitar su aplicación a servidores de pruebas controlados expuestos únicamente a nuestro tráfico. Podéis descargar Damn Vulnerable Web App en la dirección http://sourceforge.net/projects/dvwa/

Un saludo,

Google publica el libro Browser Security Handbook

Hola,

Después del cambio de temática, plataforma y dominio regreso al formato de siempre (y eso teniendo en cuenta que alguno decía que tenía dudas entre el formato nuevo y el de siempre)

Michal Zalewski y los chicos del Google Online Security Blog anunciaron recientemente la disponibilidad de un manual sobre seguridad Web, escrito desde el punto de vista de los productos de navegación. El manual se titula Browser Security Handbook, y como su propio nombre indica, es un manual que habla de seguridad en navegadores.

Browser Security Handbook está principalmente dirigido a desarrolladores de aplicaciones Web, que pueden obtener en el documento una comparativa profunda y comentarios sobre los diversos mecanismos de seguridad existentes en los navegadores más populares del mercado.

Esta información puede ser valiosa también para desarrolladores de productos de navegación, así como para usuarios que quieran disponer de una comparativa relacionada con las características de seguridad que poseen los navegadores más extendidos en la actualidad.

Un saludo,