El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad de aplicaciones y
servicios web.
Creado gracias a los esfuerzos colaborativos de profesionales de la
ciberseguridad y voluntarios dedicados, el WSTG proporciona un marco de
mejores prácticas utilizadas por evaluadores de penetración y organizaciones
de todo el mundo.
La guía se divide en las siguientes partes:
- 00 – Introduction and Objectives (introducción y objetivos)
- 01 – Information Gathering (obtención de información)
-
02 – Configuration and Deployment Management Testing (gestión de
configuración y despliegue) - 03 – Identity Management Testing (gestión de identidades)
- 04 – Authentication Testing (mecanismos de autenticación)
- 05 – Authorization Testing (mecanismos de autorización)
- 06 – Session Management Testing (gestión de sesiones)
- 07 – Input Validation Testing (validación de datos de entradas)
- 08 – Testing for Error Handling (gestión de errores)
- 09 – Testing or Weak Cryptography (gestión de procesos criptográficos)
- 10 – Business Logic Testing (lógicas de negocio)
- 11 – Client side Testing (pruebas en el cliente)
- 12 – API Testing (pruebas de las APIs)
Además, se puede consultar la guía
Penetration Testing Methodologies
que considera los siguientes frameworks de evaluación.
- PCI Data Security Standard – Penetration TestingGuidance
- PTES Standard
- Open Source Security Testing Methodology Manual (OSSTMM)
-
Technical Guide to Information Security Testing and Assessment NIST SP
800-115 - HIPAA Security Testing Guidance
- Penetration Testing Framework 0.59
- OWASP Mobile Security Testing Guide
- Security Testing Guidelines for Mobile Apps
- Kali Linux
- Information Supplement: Requirement 11.3 Penetration Testing
La última versión disponible es la 4.2 y se puede visualizar directamente en
el sitio web o en formato PDF. La nueva versión 5.0 se encuentra en
desarrollo.
Los comentarios están cerrados.