La versión 3 de la Guía de Pruebas OWASP fue lanzada el pasado mes de Diciembre de 2008, a partir del proyecto que fue parte del OWASP Summer of Code y arrancó en Abril para revisar la versión 2 y mejorarla.
Esta guía de pruebas, de 349 páginas, se divide en 9 sub-categorías para un total de 66 controles realizables durante la actividad de Testing de la Aplicación Web.
Como siempre, cada control tiene un nombre OWASP: por ejemplo Inyección SQL es llamada OWASP-DV-005, y es el quinto control de la categoría de Validación de datos.
Un equipo de 21 autores y 4 revisores ha conseguido realizar esta versión 3 después de 6 meses de duro trabajo.
Podeis descargar la guía desde:
Download the presentation here
Browse the Testing Guide v3 on the wiki here
Y ahora, a esperar (o participar) la traducción a nuestro querido castellano!
Extraído de http://unlugarsinfin.blogspot.es
Comentarios
Publicar un comentario