Tag Archives: owasp

Projecto OWASP ModSecurity

Saiu a nova versão do OWASP ModSecurity Core Rule Set Project. Um conjunto de regras essenciais, para o módulo Apache ModSecurity, que fornecem protecções contra ataques a arquitecturas web.

Plataforma OWASP O2

O2 é uma coleção de módulos open source que auxiliam os profissionais de segurança de aplicações web. Vale pena dar uma olhada neste projeto OWASP.

Nova versão do OWASP JBroFuzz

Já está disponível a versão 2.3 do popular fuzzer dos projectos da OWASP. Faça o download aqui.

Vicnum – mais uma aplicação web vulnerável

Vicnum – mais uma aplicação web vulnerável

Vicnum é um projecto OWASP semelhante ao DVWA e ao Jarlsberg. É uma aplicação web flexível vulnerável a falhas como XSS, SQL Injection e manipulação de sessões. Vicnum foi implementado utilizando LAMP, Perl e PHP, deste modo é possível trabalhar com as duas linguagens. Vicnum é fácil de instalar e usar. Algumas particularidades da aplicação: [...]

Jarlsberg

No blogue do OWASP PT: Jarlsberg é o seu nome, e é uma aplicação desenvolvida pela Google para demonstrar como funcionam as principais vulnerabilidades em aplicações Web. Como já havia referido por aqui, o gigante da Web parece finalmente ter acordado para o verdadeiro problema de segurança das aplicações Web, e começa a apostar bem [...]

IBWAS10 Call for Papers

Pessoal, já está disponível o CfP para a 2ª Conferência Ibero-­Americana em Segurança de Aplicações Web (IBWAS’10) que se vai realizar nos dias 11 e 12 de Novembro em Lisboa. Mais informações no site oficial.

Pentesting em aplicações Adobe Flex

Os slides da apresentação de Marcin Wielgoszewski no OWASP NYC Chapter de como fazer testes de intrusão em aplicações baseadas em Adobe Flex.

Site do Sindicato da PSP foi “hackado”

Site do Sindicato da PSP foi “hackado”

Grupo do Kosovo intitulado de ThEtA.Nu, alterou a página do Sindicato da Polícia de Segurança Pública. Provavelmente, o problema estaria numa versão vulnerável do Joomla ou de algum componente deste CMS, visto que o website usa essa aplicação web tal como a presença do Joomla nos outros ataques realizados por este grupo. O website já [...]

OWASP AIR + Projectos de Segurança em Flash

A OWASP tem disponível dois projectos de segurança sobre Adobe AIR e Flash. O objectivo destes projectos é auxiliar web developers que queiram criar aplicações AIR mais seguras. A complementar a informação da OWASP, a Adobe também fornece alguns recursos úteis aqui.

OWASP @ ISCTE-IUL

OWASP @ ISCTE-IUL

Conforme anunciado aqui no meu blogue, e que infelizmente não pude estar presente, Carlos Serrão rapidamente colocou online as apresentações do OWASP @ ISCTE-IUL. OWASP @ ISCTE-IUL, OWASP e OWASP Portugal OWASP @ ISCTE-IUL, OWASP Top 10 2010 OWASP@ ISCTE-IUL, Segurança em PHP OWASP @ ISCTE-IUL, Criptografia em PHP Owasp@iscte iul ferramentas-analise_vulnerabilidades Estes workshops são [...]

Rss Feed Tweeter button Facebook button Reddit button Digg button Stumbleupon button
Real Time Web Analytics