🪰Proyecto de Pruebas de Penetracion OWASP
El Proyecto de Pruebas OWASP ha estado en desarrollo durante muchos años. El objetivo del proyecto es ayudar a las personas a comprender qué , por qué, cuándo, dónde y cómo probar aplicaciones web. El proyecto ha proporcionado un marco de pruebas completo, no simplemente una simple lista de verificación o prescripción de cuestiones que deberían abordarse. Los lectores pueden utilizar este marco como plantilla para crear sus propios programas de prueba o calificar los procesos de otras personas. La Guía de pruebas describe en detalle tanto el marco de pruebas general como las técnicas necesarias para implementar el marco en la práctica
Escribir la Guía de pruebas ha demostrado ser una tarea difícil. Fue un desafío obtener consenso y desarrollar contenidos que permitieran a las personas aplicar los conceptos descritos en la guía, y al mismo tiempo les permitiera trabajar en su propio entorno y cultura. También fue un desafío cambiar el enfoque de las pruebas de aplicaciones web de pruebas de penetración a pruebas integradas en el ciclo de vida del desarrollo de software.
El resto de esta guía está organizado de la siguiente manera: esta introducción cubre los requisitos previos para probar aplicaciones web y el alcance de las pruebas. También cubre los principios de pruebas exitosas y técnicas de prueba, mejores prácticas para informes y casos comerciales para pruebas de seguridad. El Capítulo 3 presenta el marco de pruebas de OWASP y explica sus técnicas y tareas en relación con las diversas fases del ciclo de vida del desarrollo de software. El Capítulo 4 cubre cómo probar vulnerabilidades específicas (por ejemplo, inyección SQL) mediante inspección de código y pruebas de penetración.
Last updated