La seguridad en el desarrollo de software es un tema crítico, y uno de los recursos más respetados en esta área es el OWASP Top 10. Esta lista identifica las diez vulnerabilidades de seguridad más críticas ...
El OWASP Top 10 es una referencia clave en la seguridad de aplicaciones, destacando las vulnerabilidades más críticas que enfrentan las organizaciones. Mientras que el diseño inseguro es un defecto fundamental, ...
... como OWASP Dependency Track ayudan a identificar y reducir el riesgo en la cadena de suministro de software, lo que hace que los equipos estén al tanto de todas las dependencias transitivas en uso y cómo ...
... Todas las herramientas enumeradas aquí son gratuitas.
Amass
El proyecto OWASP Amass realiza el mapeo de redes de superficies de ataque y el descubrimiento de activos externos utilizando técnicas ...
... de ciberseguridad. Spyse es una herramienta de recopilación de datos que utilizan varias organizaciones, entre ellas Open Web Application Security Project (OWASP), IntelligenceX e Intel 471. A continuación, ...
... cubre mucho terreno, y como todo en Kali, existen herramientas para casi cualquier ejercicio de pen testing o red-teaming que involucre aplicaciones web. Mientras que OWASP es una rica plataforma de ciberseguridad ...
... de peticiones HTTP o incluso el análisis de malware no requieren necesariamente un sistema operativo de pentesting. Herramientas populares como Burp Suite, OWASP ZAP, Nikto o BeEF están disponibles como ...
... también ha sido actualizado para incluir Damn Vulnerable Web Application (DVWA ) y OWASP Juice Shop (Juice Shop).
Soporte mejorado para ARM
Esta versión también incluye numerosas mejoras para los ...
... analizador de paquetes), John the Ripper (un descifrador de contraseñas), Aircrack-ng (pruebas de penetración de redes LAN inalámbricas), Burp suite y OWASP ZAP (ambos escáneres de seguridad de aplicaciones ...
... actual del vicepresidente de su empresa. La licencia comercial tiene una etiqueta de precio, pero la edición de la comunidad es gratuita con algunas restricciones.
OWASP Zed Attack Proxy (ZAP)
Zed Attack ...
... a la proliferación de comunidades que promueven el softwarelibre. David Montero, presidente de OWASP (Organización sin ánimo de lucro que promueve la seguridad en Aplicaciones Web en Andalucía), nos explica ...