Category:OWASP CSRFTester Project/es

Descripción General
Justo cuando los desarrolladores están comenzando a correr en círculos sobre el Cross Site Scripting, el 'gigante dormido' (documento en inglés) despierta para otra catástrofe Web. Cross-Site Request Forgery (CSRF) es un ataque donde la victima es engañada para cargar información desde o enviar información a la aplicación Web para la que se encuentra autenticado actualmente. El problema es que la aplicación Web no tiene forma de verificar la integridad de la solicitud. El proyecto OWASP CSRFTester intenta dar a los desarrolladores la habilidad de probar sus aplicaciones para encontrar fallas de CSRF.

Licencia
CSRFTester es ofrecido baja LGPL. Para mayor información acerca de Licencias de Owasp, consulte por favor la pagina Licencias OWASP (documento en inglés).

Descargas
para descargar la ultima versión del binario OWASP CSRFTester 1.0 y el script de arranque.

para descargar la ultima versión del código fuente y binario de OWASP CSRFTester 1.0.

Haga clic aquí (documento en inglés) para descargar la presentación del autor en la conferencia de OWASP 2007 en San José acerca de los peligros del CSRF y una breve descripción tanto del CSRF Guard y el CSRF Tester.

Instrucciones de uso
Haga clic aquí (documento en inglés) para la documentación acerca del uso del CSRFTester.

Camino
de Camino Haga clic aquí para ver el camino para la última versión de desarrollo de CSRFGuard. ¡Por favor siéntase en la libertad de agregar sus propias solicitudes de cambios o enviar al autor los parches y diferenciaciones!

Retroalimentación y Participación
Esperamos que encuentre la herramienta CSRFTester útil. Por favor contribuya de regreso al proyecto mandando sus comentarios, preguntas y sugerencias a OWASP. ¡Gracias!

Soluciones CSRF
Revise la página del proyecto OWASP CSRF Guard para una serie de mecanismos de defensa contra CSRF escritos en diferentes lenguajes.

Donaciones
El “Open Web Application Security Project (OWASP)” es una comunidad impulsada puramente por un esfuerzo open. Como tal, todos los esfuerzos de proyectos e investigaciones son aportados y mantenidos con ’’tiempos libre’’ individuales. Si ha encontrado este o algún otro proyecto útil, por favor apoye a OWASP con una donación.

Patrocinadores del Proyecto
El proyecto OWASP CSRFTester es patrocinado por http://www.owasp.org/images/d/d1/Aspect_logo.gif.