Seguridad en aplicaciones web: WebGoat
Autor: gacuj | Archivado en: General, Internet, Seguridad el día 16/Nov/2005
Hoy en día la seguridad de las aplicaciones web debe ser un punto a tener en cuenta por cualquier administrador web. Si tradicionalmente la seguridad se centraba más en lo que era el sistema operativo, hoy en día hay que prestar especial atención a la seguridad de las aplicaciones web. Esto supone una implicación tanto del administrador web como de los desarrolladores. Nada mejor para empezar que conocer lo que “te pueden hacer”. Para ello he probado una herramienta desarrollada en OWASP que es de mucha utilidad. Necesitamos Java para correrla y nos presenta de forma práctica cómo llevar a cabo los ataques más comunes: XSS, buffer overflow, DoS, SQL injection, etc. Esta herramienta se llama WebGoat. Se puede descargar aquí.
Por otra parte me gustaría hacer especial mención al fantástico proyecto desarrollado por OWASP, de gran ayuda en este mundo de la seguridad en aplicaciones web. Tienen cantidad de documentos y aplicaciones para aprender. Personalmente he contribuido en la traducción de algún manual. Si quereis ayudar en la página principal teneis información.
OWASP tiene una sección en español donde se pueden bajar algunos de los documentos, por si les interesa :)
http://www.owasp.org/es