1.18.2016

Check List - Web Application Testing

en , , , ,   con 5 comentarios
En esta oportunidad compartimos lo que son conocidos como listado de tareas para el análisis de una aplicación Web, que tienen como objetivo verificar y validar para que no se nos escape ningun prueba, y no dejemos en el limbo alguna debilidad que pudo ser explotada en la fase de identificación de vulnerabilidades para que despues un atacante logre explotar de manera correcta, afectando el sistema o el servidor, pero seremos honestos tambien este listado puede ser usado para el lado oscuro.



En lo personal prefiero hacer uso del check list que se tiene en el libro The Web Applicationes Hacking Handbook que si siguen el enlace lo tienen a mano para trabajar.
OWASP CHECK LIST

Este llega a ser el resumen mas corto de lo que es el Check List de OWASP pero para llegar a una mejor referencia pueden ir al sitio oficial y realizarlo con ello Web Application Security Testing Cheat Sheet.
  • Information Gathering
  • Configuration Management Testing
  • Authentication Testing
  • Session Management
  • Authorization Testing
  • Business Logic Testing
  • Data Validation Testing
  • Denial of Service Testing
  • Web Services Testing
  • Ajax Testing
Ahora si lo que desean es contar con una hoja de calculo de excel que nos permite marcar y ponderar el estado final del sitio, pueden hacer uso del  OWASP Testing Check List. el cual lo uso bastante siendo una versión modificada la que manejo ya que este no esta actualizado, pero demos una vista lo que tiene el material.

Listado de pruebas


Referencia de las pruebas
 

Herramientas a usar en cada etapa





Una vez tenga una versión aceptable del que tengo lo compartire ya que el actual anda totalmente chanchito para uso personal, siendo este una mezcla entre The Web Applicationes Hacking Handbook y  el de OWASP.

Espero les agrade la entrada y a Miguel que fue quien lanzo la duda por privado para compartir algo de referencia sobre este tema, si tienen ustes otro o conocen alguna otra manera de seguir el flujo de un test de aplicativo web no duden en compartirlo.

Regards,
Snifer
Compartir:

5 comentarios:

  1. Anónimo18 ene 2016 5:36:00

    Hola Snifer,

    Muchas Gracias por compartirlo..

    Un saludo

    Miguel

    ResponderEliminar
  2. Unknown18 ene 2016 12:25:00

    muy buen aporte, es una lista muy buena para guia, me hacia falta algo así, gracias

    ResponderEliminar
  3. Anónimo18 ene 2016 12:25:00

    gracias por este aporte me hacia falta algo así

    ResponderEliminar
  4. Anónimo18 ene 2016 21:22:00

    Gracias por el aporte!!!

    ResponderEliminar
  5. Anónimo23 ene 2018 13:07:00

    Snifer, gracias x el aporte!
    Me ha servido muchísimo!!
    Lily.

    ResponderEliminar

Hola visitante! deja tu comentario sobre la entrada no spam!