|
Título: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP? Publicado por: bitorkos en 5 Septiembre 2011, 06:15 am Hola amigos :) quisiera saber que aplicacion web como un carrito de ventas, sistema web, tienda virtual, etc alguna aplicacion web real para que sea mas realista para poder hacer las pruebas Top 10 de OWASP y tambien me gustaria exponerla o enseñarsela a mis amigos para que vean lo importante que es la seguridad al momento de crear o programar una aplicacion web.
Título: Re: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP? Publicado por: Slava_TZD en 5 Septiembre 2011, 06:55 am No tienes que descargar nada, buscando cualquier cosa en Google topas con millones de páginas vulnerables a inyección SQL, XSS, CSRF, broken authentication...etc
De todas maneras, con entrar en www.exploit-db.com, ver los últimos "Web Application Exploits" y descargar la aplicación vulnerable... Saludos Título: Re: ¿Qué aplicación web puedo descargar para hacer pruebas Top 10 de OWASP? Publicado por: madpitbull_99 en 5 Septiembre 2011, 08:18 am No estoy de acuerdo con Tzhed. Para practicar, no hay nada mejor que un "laboratorio cerrado", luego puedes pasar a un "entorno real".
Hay varias aplicaciones, como Webgoat (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project), Damn Vulnerable Web Application (http://www.dvwa.co.uk/), etc. Los dos que he mencionado, son los mas conocidos, pero buscando en Google encontraras muchos mas. |