Así es amigos, ahora podrán disfrutar de la muy conocida Guía de Pruebas OWASP 4.0 pero en su versión en español, gracias al trabajo y aporte de dos ecuatorianos, Fernando Vela y Roberto Andrade de la Escuela Politecnica Nacional,  que lo compartieron, podemos anunciar un pre-release de esta guía en nuestro idioma.

La versión 4 en español:  OWASP Testing Guide 4.0 en Español

La versión 4 en ingles  OWASP Testing Guide v 4.0

El documento esta dividido por :

  • Introducción al proyecto guía de pruebas de OWASP y el proyecto completo OWASP
  • Marco referencial al framework de pruebas de OWASP
  • Pruebas de seguridad de aplicaciones WEB
    • Introducción y objetivos
    • Pruebas para gestionar la configuración y la implementación
    • Pruebas de Administración de Identidad
    • Pruebas de autenticación
    • Pruebas de autorización
    • Pruebas de administración de sesión
    • Pruebas de validación de entradas
    • Pruebas de manejo de errores
    • Pruebas para Criptografía débil
    • Prueba de la lógica del negocio
    • Pruebas en el lado del cliente
  • Apéndice
    • Apéndice A: Herramientas de prueba
    • Apéndice B: Lecturas sugeridas
    • Apéndice C: Vectores Fuzz
    • Apéndice D: Inyección codificada

Metodología, puntos de control y pruebas de seguridad

Los tests o pruebas se agrupan en 11 categorías para sumar un total de 91 puntos de control:

  1. Information Gathering
  2. Configuration and Deployment Management Testing
  3. Identity Management Testing
  4. Authentication Testing
  5. Authorization Testing
  6. Session Management Testing
  7. Input Validation Testing
  8. Error Handling
  9. Cryptography
  10. Business Logic Testing
  11. Client Side Testing

OWASP tiene su propia wiki, a continuación un enlace, ahí tu puedes encontrar los puntos de control mencionado pero en un listado detallado.

Testing_Checklist

Este pre-relase tiene como con fin solicitar apoyo en la detección y corrección de errores antes de que sea oficialmente integrado al proyecto OWASP, por eso necesitamos tu apoyo si encuentras problemas de traducción por favor notifica a:

Fernando Vela   fercho.vela@gmail.com
Roberto Andrade   robertoandrade533@hotmail.com

Solo especifica el error, la pagina y el párrafo donde la encontraste dicho error de traducción.

Nos vemos pronto con mas novedades sobre el entorno de pruebas OWASP.

 

Compartir