OWASP WebGoat Project Roadmap/es

From OWASP
Revision as of 12:08, 31 August 2008 by Jcmax (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

La metra principal del proyecto es...

 Ser el ambiente de entrenamiento estándar para seguridad en aplicaciones Web
 

En el cotro plazo, estamos enfocados en las siguientes metas tácticas...

  1. Demostrar las vulnerabilidades en aplicaciones Web más comunes
  2. Incrementar la facilidad de uso y expandir el número de usuario
  3. Atraer mas contribuyentes de lecciones
  4. Revisitar las lecciones existentes para estandarizar las lecciones

Aqui estan definidas las tareas actuales la cuales nos ayudarán a lograr estas metas

De Aquitectura

  • Convertir las lecciones a el marco de trabajo Struts (esfuerzo mayor)
  • Reescribir todas las lecciones para seguir temas comunes usando una base de datos común
  • Reescribir la administración de usuario para permitir el mejor manejo de usuarios (no hackeable)
  • Arregar la liga de desconexión
  • Desactivar todas las lecciones para evitar el daño inadvertido a los usuarios del SO

General

  • Limpieza de seguridad en general. Remover los exploits que no son especificos a las lecciones
  • Reescribir lección de negación de servicio
  • Reescribir lección sobre sobrepasar javascript del lado del cliente
  • Mejorar la lección de "usando una matriz de acceso"
  • Mejorar la lección de codificación
  • Mejorar la lección de hilos seguros
  • La lección de rastreo en sitios cruzados solo funciona en navegadores antiguos
  • Mejorar la lección de CSRF

Nuevas Lecciones

  • Redireccionamiento del lado del cliente permite acceso a recursos de WEB-INF
  • Enumeración de cuentas usando WebScarab
  • Desbordamiento de memoria
  • Lección de excepción SQL - puede entrar dentro de manejo de errores en general
  • Ataques de XML - recursividad de entidades, ...

Para mas información contacte a Bruce Mayhew en webgoat at owasp dot org <