owasp_logoOWASP Open Web Application Security Project, y sus guias de pruebas se han convertido en un estándar de facto y muy bien conocido por los que se dedican a la seguridad informática. Esta organización tiene proyectos tan famosos como el OWASP Top Ten. En el que se recogen las 10 vulnerabilidades web mas explotadas. De hecho muchas herramientas de escaneo en los que uno de sus profiles es encontrar vulnerabilidades del OWASP Top Ten.

OWASP Top Ten

Con W3af, tenemos la opción de seleccionar el tipo de escaneo en el que se probarán las vulnerabilidades.

Además de este proyecto del Top Ten, hacen proyectos relacionados con el DNI electrónico, investigación en nuevas tecnologías web y, por si fuera poco, también liberan y patrocinan grandiosas herramientas como el Zed Attack Proxy (ZAP).

Se ha celebrado el evento AppSecEu. Y para los que no habéis podido ir, os dejo los videos que han colgado en el canal de Youtube

Los videos son:

A disfrutar un día de Domingo!