Cordial saludo a todos los amantes de la seguridad informática.

Resulta que he comenzado a elaborar mi proyecto de grado, esta relacionado con metodologías para el aseguramiento de aplicaciones web . La verdad se me ha hecho un poco difícil recolectar información acerca del tema ya que en las bibliotecas universitarias y en Internet no se encuentra el material adecuado para lo que necesito.

Inicialmente estoy basándome en el proyecto WebGoat de la mano del listado OWASP top ten (que expone las 10 vulnerabilidades mas criticas en aplicaciones web). WebGoat es una aplicación que me permite realizar ataques controlados basándome en las principales vulnerabilidades de las aplicaciones web. Cuando termine la fase de laboratorios sacaré mis propias conclusiones y ayudándome con la info recolectada sobre metodologías existentes desarrollare metodología híbrida.

Me gustaría preguntarles a toda la comunidad:

- ¿Que entienden por escenario seguro dentro del contexto de la seguridad en aplicaciones web?

-¿Conocen alguna metodología que me permita asegurar aplicaciones web?

PD: Hablo de asegurar, no de probar!!!

Muchas Gracias

Buenas!!!

creo que encontre un XSS usando facebook

cuando creo una fanpage, inserto un script como nombre de la misma:

yo le puse de nombre a mi fanpage asi: "<script>alert("Vulnerable");</script> "

http://img29.imageshack.us/si.php?img=eliminacion1.jpg

al momento de eliminar la fanpage antes de pedir la confirmacion, se ejecuta el script!!

http://img63.imageshack.us/si.php?img=eliminacion2.jpg

salu2!!!