Category:OWASP LAPSE Project/es

From OWASP
Revision as of 19:28, 3 September 2008 by Jcmax (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

LAPSE: Escáner de seguridad de aplicaciones web para Java

Noticias

Descripción

LAPSE significa Análisis Ligero para Seguridad en Programas en Eclipse (Lightweight Analysis for Program Security in Eclipse). LAPSE esta diseñado para ayudar con la tarea de auditar aplicaciones Java J2EE para tipos comunes de vulnerabilidades encontradas en aplicaciones web. LAPSE fue desarrollado por Benjamin Livshits como parte del Griffin Software Security Project.

LAPSE en acción (click para ver una imagen mas grande)

LAPSE se enfoca en las siguientes vulnerabilidades de aplicaciones web:

   * Manipulación de parámetros        * SQL injection
   * Manipulación de cabeceras           * Cross-site scripting
   * Envenenamiento de Cookies (cookie poisoning)              * HTTP splitting
   * parámetros de línea de comandos       * Path traversal  

¿Qué debería hacer para evitar estas vulnerabilidades en su código? ¿Cómo protegemos las aplicaciones web de exploits? La forma adecuada de tratar con estos tipos de ataques es limpiando las entradas. Por favor refiérase a la guía de OWASP para obtener información sobre seguridad de aplicaciones web.

Si esta interesado en auditar aplicaciones web Java, LAPSE le ayuda de las siguientes maneras:

  • Identificar fuentes contaminadas
  • Identificar receptores contaminados
  • Encontrar rutas entre fuentes y receptores.

LAPSE esta inspirado por herramientas existente de auditorias ligeras de seguridad como RATS, pscan, y FlawFinder. A diferencia de esas herramientas, LAPSE maneja vulnerabilidades en aplicaciones web. LAPSE no pretende ser una solución global para la seguridad de aplicaciones web, sino una ayuda en el proceso de revisión de código. Aquellos que busquen herramientas mas completas los alentamos a ver algunas de las herramientas producidas por Fortify o Ounce Labs.

Por ahora, LAPSE se encuentra en http://suif.stanford.edu/~livshits/work/lapse/

Colaboradores

Comentarios y participación

Esperamos que encuentre útil el proyecto OWASP LAPSE. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP LAPSE o ver los archivos, por favor visite la página de suscripción.

This category currently contains no pages or media.