Proyecto de Pruebas de OWASP

Guía de Pruebas de OWASP Ver 3: ¡Vamos a iniciar!
26 de Abril 2008: Gracias a los resultados del SoC 08 la fase de planeación ha iniciado para la version 3.0 de la guía de pruebas. Si tiene conocimiento y esperiencia en pruebas de aplicacion, y puede dedicar unas pocas horas a la semanas, por favor [mailto:matteo.meucci@gmail.com contáctenos]. Adicionalmente se puede unir a la Lista de distribución de la guía. El proyecto es conducido por Matteo Meucci.

Paneando la nueva Guía de pruebas v3:

Fase I: crear el índice Llamada a participar. Lluvia de ideas sobre el índice Discutir el contenido del artículo. Fecha Límite: Dom 18 de Mayo 2008.

Fase II: empezar a escribir Despues de crear el nuevo índice, asignaremos cada párrafo a los voluntarios, ¡empezaremos a escribir! Cada autor escribirá el artículo en el wiki y será revisado por el equipo de la guía de pruebas. Fecha Límite: 30 de Junio 2008

Fase III: Comenzar a revisar Crear el equipo de revision. Asignar cada nuevo párrafo a el revisor. Fecha Límite: 20 de Julio de 2008

Fase IV: Finalizar la guía Crear el doc y pdf de la versión 3. Fécha Límite: 15 de Agosto de 2008

Fechas de entrega:
 * 1) Mayo 21: presentación de estado del proyecto en la conferencia OWASP AppSec Euro 08 en Bélgica.
 * 2) Junio 15 - Los participantes reportaran el avance del proyecto.
 * 3) Agosto 31 - Terminación del proyecto. Los participantes deben entregar la versión final.

Plan de Trabajo
Vea el Plan de Trabajo

Antecedentes y Motivación
Las historia trás el proyecto El guía de pruebas se originó en el 2003 con Dan Cuthbert como uno de los editores originales. Fue entregada a Eoin Keary en 2005 y Transformada en un wiki. Siendo un wiki es mas fácil para la gente contribuir y debe hacer la actualizacion mucho más sencilla. Matteo Meucci decidió tomar la guía de pruebas y actualizarla crando la guía de OWASP v2.

Ahora es tiempo de crear la nueva guía, mejorando cada capítulo y agregando las nuevas metodologías de pruebas.

La guía de pruebas de OWASP es la guía de pruebas de seguridad en aplicaciones web.

Introducción
El objetivo de este proyecto es create un marco de trabajo con "mejores prácticas" de pruebas de intrusión el cual los usuarios pueden implementar en sus propias organizaciones y una guía pruebas de intrusión de "bajo nivel" que describe como encontrar ciertos problemas.

Se solicitan voluntarios
¡Posiciones para la versión 3 de la guía están abiertas!

Si tiene conocimiento y esperiencia en pruebas de aplicacion, y puede dedicar unas pocas horas a la semanas, por favor [mailto:matteo.meucci@gmail.com contáctenos].

Fase 3 del proyecto de pruebas (borrador)
Este es el borrador en progreso de la guía de pruebas de OWASP v3. Por favor acceda al portal para hacer cambios como mejor convengan. Los cambios serán revisados por el equipo del proyecto de pruebas de OWASP.

Tabla de Contenidos de la guía v3

Guía de pruebas de OWASP v2 (versión estable)
10 de febrero de 2007: La guí a de pruebas de OWASP v2 es publicada Matteo Meucci (como parte de su proyecto AoC) ha publicado la última versión de la guía de pruebas, la cual:
 * Puede leer en línea en wiki de la guía de pruebas v2
 * O bajar la guía en formato PDF o en M Doc

Guía de prueba de OWASP v2 en español: Ahora puede obtener una traducción completa en

Para comentarios o preguntas, por favor unase a la lista de distribución de pruebas de OWASP, lea nuestro archivo y comparta sus ideas. Adicionalmente puede contactar a Eoin Keary o Matteo Meucci directamente.

Aqui puede encontrar:
 * 'Citas' Sobre la guía de pruebas de OWASP
 * Presentaciones de la guía de pruebas

Guía de pruebas de OWASP v2 - Petición de revisión
10th January 2007: The OWASP Testing Guide v2 is now in its final stages Matteo Meucci (as part of his AoC project) has just published the latest version of Testing guide which:
 * you can read it on line on the Testing Guide v2 wiki - 'Release Candidate 1'
 * or download the Guide in Adobe PDF format or Ms Doc format

10 de Enero de 2007: La guía de pruebas de OWASP v2 esta en sus etapas finales Matteo Meucci (como parte de su proyecto AoC) ha publicado la ultima versión de la guia, la cual:
 * you can read it on line on the Testing Guide v2 wiki - 'Release Candidate 1'
 * or download the Guide in Adobe PDF format or Ms Doc format
 * Puede leer en línea en wiki de la guía de pruebas v2 - 'Candidato Final 1'
 * O bajar la guía en formato PDF o formato Ms Doc

Asi que o que necesitamoa ahora (hasta el 10 de febrero) es que la revise. Por favor déjenos saber cualquier error, y si cree que hay algo que falta, por favor ayudenos usted mismo y edite la pagina Wiki relacionada.

Para comentarios o preguntas, por favor use las 'Paginas de discución o envíe un correo a Eoin Keary o Matteo Meucci directamente.

El plan actual es crear una versión 'publicada' de esta guía el 10 de febrero, la cual, se enviará a todos los miembros de OWASP en formato de libro.

Si quiere participar vea la página con los Lineamientos de revision para la últimas actualizaciones

Versiones anteriores de la guía
Una copia de la antigua guía (La guía de pruebas de OWASP v 1.1) esta disponible [aqui], debe tambien estar disponible en formato HTML en el próximo OWASP Live CD. Una copia PDF debe estar disponible tambien para bajarala.

Lista de pruebas de OWASP en Italiano Dom 22 de Mayo 10:56:39 EDT 2005 Me enorgullezco en anunciar que hemos publicado la lista de pruebas de intrusión de OWASP en italiano. Gracias a el capítulo italiano, Massimiliano y Matteo por su gran esfuerzo para traducir este documento. Puede bajar esta versión en PDF o Word Lista de pruebas de OWASP v 1.17 en Español Lun 4 de Abril 15:37:24 EDT 2005 Me enorgullezco en anunciar que hemos publicado la lista de pruebas de intrusión de OWASP v1.17 en español. Gracias Pedro y rogelio por su gran esfuerzo para traducir este documento y a Cristian por ayudar con la edición técnica. Puede bajar esta versión en PDF o Word

El 'Live CD' del proyecto de pruebas de OWASP El proyecto de pruebas de OWASP esta actualmente implementando una Live CD de seguridad en aplicaciones. El "LabRat" Version 0.8 Alfa está solo a unas pocas semanas en pruebas de Beta*.

El objetivo de este CD es tener una suite completa de pruebas en un disco. El CD debe tambien contener la próxima guía de pruebas de OWASP.

The Live CD now has its own section you can find it here: 

El "live CD" ahora tiene su propia sección, usted puede encontrarla aqui: | Proyecto "Live CD" de OWASP

Retroalimentación y PArticipación
Esperamos que pueda encontrar útil la infomacion en el proyecto de pruebas de OWASP. Por favor contribuya a el proyecto enviando sus comentarios, preguntas, y sugerencia a la lista de distribucion de pruebas de OWASP. ¡Gracias!

Para unirse a la lista de distribucion de pruebas de OWASP o ver los archivos, por favor visite la página de suscripción.