Category:OWASP LAPSE Project/es

LAPSE: Escáner de seguridad de aplicaciones web para Java

Noticias

 * 8/23/2006 - versión 2.5.5 liberada (ver http://suif.stanford.edu/~livshits/work/lapse/download.html)
 * 8/22//2006 – Proyecto OWASP LAPSE creado

Descripción
LAPSE significa Análisis Ligero para Seguridad en Programas en Eclipse ( L ightweight A nalysis for P rogram S ecurity in E clipse). LAPSE esta diseñado para ayudar con la tarea de auditar aplicaciones Java J2EE para tipos comunes de vulnerabilidades encontradas en aplicaciones web. LAPSE fue desarrollado por Benjamin Livshits como parte del Griffin Software Security Project.

LAPSE se enfoca en las siguientes vulnerabilidades de aplicaciones web:

* Manipulación de parámetros       * SQL injection * Manipulación de cabeceras          * Cross-site scripting * Envenenamiento de Cookies (cookie poisoning)             * HTTP splitting * parámetros de línea de comandos      * Path traversal

¿Qué debería hacer para evitar estas vulnerabilidades en su código? ¿Cómo protegemos las aplicaciones web de exploits? La forma adecuada de tratar con estos tipos de ataques es limpiando las entradas. Por favor refiérase a la guía de OWASP para obtener información sobre seguridad de aplicaciones web.

Si esta interesado en auditar aplicaciones web Java, LAPSE le ayuda de las siguientes maneras:


 * Identificar fuentes contaminadas
 * Identificar receptores contaminados
 * Encontrar rutas entre fuentes y receptores.

LAPSE esta inspirado por herramientas existente de auditorias ligeras de seguridad como RATS, pscan, y FlawFinder. A diferencia de esas herramientas, LAPSE maneja vulnerabilidades en aplicaciones web. LAPSE no pretende ser una solución global para la seguridad de aplicaciones web, sino una ayuda en el proceso de revisión de código. Aquellos que busquen herramientas mas completas los alentamos a ver algunas de las herramientas producidas por Fortify o Ounce Labs.

Por ahora, LAPSE se encuentra en http://suif.stanford.edu/~livshits/work/lapse/

Colaboradores

 * Benjamin Livshits

Comentarios y participación
Esperamos que encuentre útil el proyecto OWASP LAPSE. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP LAPSE o ver los archivos, por favor visite la página de suscripción.