PDF de programación - OWASP Testing Guide v2

Imágen de pdf OWASP Testing Guide v2

OWASP Testing Guide v2gráfica de visualizaciones

Publicado el 1 de Abril del 2018
753 visualizaciones desde el 1 de Abril del 2018
4,0 MB
309 paginas
Creado hace 15a (16/04/2008)
GUÍA DE PRUEBAS
OWASP

2007 V2.0

© 2002-2007 OWASP Foundation

This document is licensed under the Creative Commons Attribution-ShareAlike 2.5 license. You
must attribute your version to the OWASP Testing or the OWASP Foundation.

Tabla de contenidos


Prólogo



..............................................................................................................................................

6

¿Porqué OWASP?



.............................................................................................................................


6

Escogiendo la estrategia y prioridades



...........................................................................................


7

El papel de las herramientas automatizadas



..................................................................................


7


Convocatoria



...................................................................................................................................

8


Notas de traducción



............................................................................................................................

9

Notas



..............................................................................................................................................


9

Glosario de términos y desambiguación



.........................................................................................


9

Agradecimientos


10



...........................................................................................................................



1. Portada


11



.........................................................................................................................................



11

Bienvenidos a la guía de pruebas OWASP 2.0



...............................................................................


Acerca del proyecto abierto de Seguridad de Aplicaciones Web


13



...................................................



2. Introducción


16



..................................................................................................................................



Principios de la comprobación


19



.......................................................................................................



Técnicas de comprobación explicadas


23



...........................................................................................



3. El entorno de pruebas OWASP


31



......................................................................................................



31

Presentación



.................................................................................................................................


32

Fase 1: Antes de empezar el desarrollo



.........................................................................................


Fase 2 - Durante el diseño y definición


32



.........................................................................................



34

fase 3: Durante el desarrollo



.........................................................................................................


Fase 4: Durante la implementación


35



...............................................................................................



Fase 5: Mantenimiento y operaciones


36



...........................................................................................



Un flujo de comprobación típico en un SDLC


37



.................................................................................



4 Pruebas de intrusión de aplicaciones Web


38



.....................................................................................



4.1 Introducción y objetivos


38



..........................................................................................................



4.2 Recopilación de información


42



...................................................................................................



2 de 309

OWASP Testing Guide v2.0

4.2.1 Pruebas de firma digital de aplicaciones web


45



......................................................................



4.2.2 Descubrimiento de aplicaciones


51



..........................................................................................



4.2.3 Técnicas de Spidering y googling


59



.........................................................................................



64

4.2.4 Análisis de códigos de error



.................................................................................................


4.2.5 Pruebas de gestión de configuración de la infraestructura


67



..................................................



73

4.2.5.1 Pruebas de SSL/TLS



..........................................................................................................


4.2.5.2 Pruebas del receptor de escucha de la BBDD


82



...................................................................



4.2.6 Pruebas de gestión de configuración de la aplicación


87



..........................................................



93

4.2.6.1 Gestión de extensiones de archivo



...................................................................................


4.2.6.2 Archivos antiguos, copias de seguridad y sin referencias


95



.................................................



102

4.3 Comprobación de la lógica de negocio



..................................................................................


4.4 Comprobación del sistema de autenticación


107



.........................................................................



108

4.4.1 Cuentas de usuario por defecto o adivinables (diccionario)



...............................................


111

4.4.2 Fuerza bruta



........................................................
  • Links de descarga
http://lwp-l.com/pdf10094

Comentarios de: OWASP Testing Guide v2 (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad