Projecto OWASP ModSecurity
Saiu a nova versão do OWASP ModSecurity Core Rule Set Project. Um conjunto de regras essenciais, para o módulo Apache ModSecurity, que fornecem protecções contra ataques a arquitecturas web.
Tag Archives: owasp
Plataforma OWASP O2
O2 é uma coleção de módulos open source que auxiliam os profissionais de segurança de aplicações web. Vale pena dar uma olhada neste projeto OWASP.
Nova versão do OWASP JBroFuzz
Já está disponível a versão 2.3 do popular fuzzer dos projectos da OWASP. Faça o download aqui.
Vicnum – mais uma aplicação web vulnerável
Vicnum é um projecto OWASP semelhante ao DVWA e ao Jarlsberg. É uma aplicação web flexível vulnerável a falhas como XSS, SQL Injection e manipulação de sessões. Vicnum foi implementado utilizando LAMP, Perl e PHP, deste modo é possível trabalhar com as duas linguagens. Vicnum é fácil de instalar e usar. Algumas particularidades da aplicação: [...]
Jarlsberg
No blogue do OWASP PT: Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem [...]
IBWAS10 Call for Papers
Pessoal, já está disponível o CfP para a 2ª Conferência Ibero-Americana em Segurança de Aplicações Web (IBWAS’10) que se vai realizar nos dias 11 e 12 de Novembro em Lisboa. Mais informações no site oficial.
Pentesting em aplicações Adobe Flex
Os slides da apresentação de Marcin Wielgoszewski no OWASP NYC Chapter de como fazer testes de intrusão em aplicações baseadas em Adobe Flex.
Site do Sindicato da PSP foi “hackado”
Grupo do Kosovo intitulado de ThEtA.Nu, alterou a página do Sindicato da Polícia de Segurança Pública. Provavelmente, o problema estaria numa versão vulnerável do Joomla ou de algum componente deste CMS, visto que o website usa essa aplicação web tal como a presença do Joomla nos outros ataques realizados por este grupo. O website já [...]
OWASP AIR + Projectos de Segurança em Flash
A OWASP tem disponível dois projectos de segurança sobre Adobe AIR e Flash. O objectivo destes projectos é auxiliar web developers que queiram criar aplicações AIR mais seguras. A complementar a informação da OWASP, a Adobe também fornece alguns recursos úteis aqui.
OWASP @ ISCTE-IUL
Conforme anunciado aqui no meu blogue, e que infelizmente não pude estar presente, Carlos Serrão rapidamente colocou online as apresentações do OWASP @ ISCTE-IUL. OWASP @ ISCTE-IUL, OWASP e OWASP Portugal OWASP @ ISCTE-IUL, OWASP Top 10 2010 OWASP@ ISCTE-IUL, Segurança em PHP OWASP @ ISCTE-IUL, Criptografia em PHP Owasp@iscte iul ferramentas-analise_vulnerabilidades Estes workshops são [...]
Últimos comentários