segunda-feira, 12 de maio de 2008

WebGoat 5.1 em Português


No último final de semana consegui finalmente terminar a tradução do WebGoat 5.1 (Versão em Inglês). Foram 4 meses aproveitando o tempo de saguão de aeroporto, o próprio vôo, além daquelas situações onde a cabeça só aceita uma atividade mecânica. Foram cerca de 14o arquivos (vide imagem) distribuídos dentre plano da lição, dicas e soluções.

Para quem não conhece, o WebGoat é um site que coleciona um conjunto de páginas com vulnerabilidades divididas por algumas categorias, cujo intuito é de ensinar na prática qual o risco de desenvolver aplicações sem o compromisso com a segurança. Cada página possui um objetivo de ataque específico, descrito pelo plano da lição. Outros elementos, como por exemplo, as dicas permitem que o público adquira gradativamente os conhecimentos necessários para a efetivação de ataque a aplicações web.

Essa iniciativa vem a somar ao trabalho empenhado pela OWASP no sentido de divulgar informações sobre o desenvolvimento de aplicações com segurança. No que tange ao capítulo Brasil, soma-se as ações de tradução dos documentos para o português brasileiro. Tenho observado por onde passo, que ainda é muito grande a ignorância sobre a questão da segurança no desenvolvimento, e essa iniciativa procura diminuir uma das barreiras, o idioma.

Faça o download da versão de instalação aqui. Em breve tudo estará consolidado na página do WebGoat mantida pelo coordenador desse projeto, Bruce Mayhew.

5 comentários:

Wagner Elias disse...

Sensacional Fabricio! Vou fazer um spam disto agora mesmo!

Abs.

jb disse...

Fabricio,

Bom dia. Fiz o download dos 3 primeiros arquivos disponibilizados (formato RAR)e usei o descompactador IZArc...mas todos estes arquivos não abriram ou melhor somente vi as pastas, mas não pode ser executados. Tenho no meu computador o Windows XP. Os arquivos estão com problemas ou será erro de download? Veja bem, que copiei os 3 arquivos (começando de cima para baixo) e todos falharam. Meu e-mail é boscofreitas@yahoo.com.br. Participo do OWASP-Brasil.

Fabricio Braz disse...

Olá jb,

Você deve baixar todos os arquivos numa mesma pasta e basta descompactar apenas o primeiro, pois eles são partes de um mesmo arquivo.

Abraços!

Thiago Lechuga disse...

Muito Legal!!
Vou postar um link pra cá hoje mesmo!

George disse...

Muito bom mesmo
Obrigado