Acaba de ser lançada a nova versão 5.2 do WebGoat. Os interessados podem encontrar mais detalhes aqui.
A versão 5.1 traduzida para pt-br continua disponível aqui.
Quem se anima a traduzir mais esta versão para o português?
terça-feira, 15 de julho de 2008
Entendendo XSS, XSRF e outros
Para alguns a compreensão sobre como um determinado ataque funciona se mostra como um reflexo, tamanha a intimidade deles com o conhecimento técnico associado. Para outros, a grande maioria, tal entendimento fica muito prejudicado pela defasagem técnica e, principalmente, pela maneira como tal informação é apresentada. Para este último, o designer gráfico exerce um papel determinante, articulando entre formas, cores e ações encadeadas de maneira a transformar uma informação que textualmente mostra se complicada, em algo de compreensão bastante facilitada. Com esta percepção o pesquisador Michael Schumacher da Virtual Forge criou um conjunto de animações para auxiliá-lo no treinamento de segurança de software. Aprecie o resultado e até compreenda problemas como XSS, XSRF e navegação forçada no blog da Justice League (aqui).
quinta-feira, 3 de julho de 2008
Google Libera Código Fonte do RatProxy
Acaba de ser liberado pela Google o código fonte da ferramenta RatProxy. Esta é uma das ferramentas usadas pela Google para teste de suas aplicações Web. Fica aí mais uma alternativa ao WebScarab da OWASP.
Mais detalhes sobre a ferramenta:
http://googleonlinesecurity.blogspot.com/2008/07/meet-ratproxy-our-passive-web-security.html
http://code.google.com/p/ratproxy/
Mais detalhes sobre a ferramenta:
http://googleonlinesecurity.blogspot.com/2008/07/meet-ratproxy-our-passive-web-security.html
http://code.google.com/p/ratproxy/
Assinar:
Postagens (Atom)