OWASP WebGoat Project Roadmap/es

La metra principal del proyecto es...

Ser el ambiente de entrenamiento estándar para seguridad en aplicaciones Web En el cotro plazo, estamos enfocados en las siguientes metas tácticas...


 * 1) Demostrar las vulnerabilidades en aplicaciones Web más comunes
 * 2) Incrementar la facilidad de uso y expandir el número de usuario
 * 3) Atraer mas contribuyentes de lecciones
 * 4) Revisitar las lecciones existentes para estandarizar las lecciones

Aqui estan definidas las tareas actuales la cuales nos ayudarán a lograr estas metas

De Aquitectura
 * Convertir las lecciones a el marco de trabajo Struts (esfuerzo mayor)
 * Reescribir todas las lecciones para seguir temas comunes usando una base de datos común
 * Reescribir la administración de usuario para permitir el mejor manejo de usuarios (no hackeable)
 * Arregar la liga de desconexión
 * Desactivar todas las lecciones para evitar el daño inadvertido a los usuarios del SO

General
 * Limpieza de seguridad en general. Remover los exploits que no son especificos a las lecciones
 * Reescribir lección de negación de servicio
 * Reescribir lección sobre sobrepasar javascript del lado del cliente
 * Mejorar la lección de "usando una matriz de acceso"
 * Mejorar la lección de codificación
 * Mejorar la lección de hilos seguros
 * La lección de rastreo en sitios cruzados solo funciona en navegadores antiguos
 * Mejorar la lección de CSRF

Nuevas Lecciones
 * Redireccionamiento del lado del cliente permite acceso a recursos de WEB-INF
 * Enumeración de cuentas usando WebScarab
 * Desbordamiento de memoria
 * Lección de excepción SQL - puede entrar dentro de manejo de errores en general
 * Ataques de XML - recursividad de entidades, ...

Para mas información contacte a Bruce Mayhew en webgoat at owasp dot org

<