Publicado el 1 de Abril del 2018
753 visualizaciones desde el 1 de Abril del 2018
4,0 MB
309 paginas
Creado hace 15a (16/04/2008)
GUÍA DE PRUEBAS
OWASP
2007 V2.0
© 2002-2007 OWASP Foundation
This document is licensed under the Creative Commons Attribution-ShareAlike 2.5 license. You
must attribute your version to the OWASP Testing or the OWASP Foundation.
Tabla de contenidos
Prólogo
..............................................................................................................................................
6
¿Porqué OWASP?
.............................................................................................................................
6
Escogiendo la estrategia y prioridades
...........................................................................................
7
El papel de las herramientas automatizadas
..................................................................................
7
Convocatoria
...................................................................................................................................
8
Notas de traducción
............................................................................................................................
9
Notas
..............................................................................................................................................
9
Glosario de términos y desambiguación
.........................................................................................
9
Agradecimientos
10
...........................................................................................................................
1. Portada
11
.........................................................................................................................................
11
Bienvenidos a la guía de pruebas OWASP 2.0
...............................................................................
Acerca del proyecto abierto de Seguridad de Aplicaciones Web
13
...................................................
2. Introducción
16
..................................................................................................................................
Principios de la comprobación
19
.......................................................................................................
Técnicas de comprobación explicadas
23
...........................................................................................
3. El entorno de pruebas OWASP
31
......................................................................................................
31
Presentación
.................................................................................................................................
32
Fase 1: Antes de empezar el desarrollo
.........................................................................................
Fase 2 - Durante el diseño y definición
32
.........................................................................................
34
fase 3: Durante el desarrollo
.........................................................................................................
Fase 4: Durante la implementación
35
...............................................................................................
Fase 5: Mantenimiento y operaciones
36
...........................................................................................
Un flujo de comprobación típico en un SDLC
37
.................................................................................
4 Pruebas de intrusión de aplicaciones Web
38
.....................................................................................
4.1 Introducción y objetivos
38
..........................................................................................................
4.2 Recopilación de información
42
...................................................................................................
2 de 309
OWASP Testing Guide v2.0
4.2.1 Pruebas de firma digital de aplicaciones web
45
......................................................................
4.2.2 Descubrimiento de aplicaciones
51
..........................................................................................
4.2.3 Técnicas de Spidering y googling
59
.........................................................................................
64
4.2.4 Análisis de códigos de error
.................................................................................................
4.2.5 Pruebas de gestión de configuración de la infraestructura
67
..................................................
73
4.2.5.1 Pruebas de SSL/TLS
..........................................................................................................
4.2.5.2 Pruebas del receptor de escucha de la BBDD
82
...................................................................
4.2.6 Pruebas de gestión de configuración de la aplicación
87
..........................................................
93
4.2.6.1 Gestión de extensiones de archivo
...................................................................................
4.2.6.2 Archivos antiguos, copias de seguridad y sin referencias
95
.................................................
102
4.3 Comprobación de la lógica de negocio
..................................................................................
4.4 Comprobación del sistema de autenticación
107
.........................................................................
108
4.4.1 Cuentas de usuario por defecto o adivinables (diccionario)
...............................................
111
4.4.2 Fuerza bruta
........................................................
Comentarios de: OWASP Testing Guide v2 (0)
No hay comentarios