Category:OWASP Insecure Web App Project/es

InsecureWebApp es una aplicación que incluye vulnerabilidades comunes en aplicaciones Web. Es un objetivo de pruebas de penetración automatizadas y manuales, análisis de código fuente, evaluaciones de vulnerabilidades y modelado de amenazas.

InsecureWebApp es ante todo una ayuda para desafiar y mejorar las habilidades de diseño y codificación segura. Arquitectos y desarrolladores necesitan aprender a identificar las vulnerabilidades en una aplicación Web real. Los objetivos de esta herramienta son de tres tipos: 1) demostrar lo peligrosas que pueden ser la vulnerabilidades de las aplicaciones, 2) cerrar la brecha que existe entre la teoría de seguridad en aplicaciones y la código que realmente se esta diseñando y escribiendo, 3) aprender como estas vulnerabilidades pueden ser arregladas.

InsecureWebApp asume que usted ya conoce algo de teoría acerca de vulnerabilidades en aplicaciones Web, en particular, manipulación de parámetros, romper autenticación, inyección SQL e inyección HTML. Para aprender más, por favor vea owasp.org Guide Project y use el ambiente de entrenamiento OWASP WebGoat Project.

Capturas de pantallas
Algunas capturas de pantallas están disponibles para ejemplos de vulnerabilidades incluyendo inyección de HTML y SQL.

Desafío
Descárguelo y vea si puede con los desafíos listados en las instrucciones. Detectar una vulnerabilidad como parte de una revisión de código es una habilidad clave pero no es fácil incluso cuando el código es simple y pequeño...

Historia
El proyecto de InsecureWebApp fue concebido en 2004 por Lawrence Angrave. Fue licenciado a la comunidad como un proyecto de código abierto en abril de 2005. InsecureWebApp es patrocinado por IsthmusGroup, Madison Wisconsin y es un proyecto OWASP.

Descarga
InsecureWebApp es un proyecto de código abierto disponible para descarga aquí. Esta disponible como un proyecto de Eclipse 3 con código, un zip de un archive war desplegable puede ser soltado en Tomcat, o como un servidor Tomcat con el archivo war ya incluido. Note que solo la versión de Eclipse incluye el código fuente del proyecto.