jueves, 18 de diciembre de 2008

OWASP Testing Guide Version 3


Se anuncio la publicación reciente de la versión 3 de "OWASP Testing Guide Project", esta interesante y práctica guía de PenTesting en aplicaciones Web de 342 paginas (PDF, 4.7 Mb)
Esta nueva versión incluye:

. Configuration Management and Authorization Testing sections and Encoded Injection Appendix;
. 36 new articles (1 taken from the OWASP BSP);
. Version 3 improved 9 articles, for a total of 10 Testing categories and 66 controls.

Cada uno de los 66 controles a analizar durante las pruebas de seguridad estan codificados, por ejemplo "Testing for Reflected Cross Site Scripting (OWASP‐DV‐001) ".


PROJECT MAIN LINKS:

No hay comentarios: