Saiu a nova versão do Open Web Application Security Project (OWASP) Broken Web Applications Project ou OWASPBW. Um projeto desenvolvido pelo pessoal da OWASP que tem como objetivo ajudar a galera a aprender técnicas de exploração de vulnerabilidades em aplicações web.

E como eles, a OWASP, fazem isso ? Simples, eles liberam este projeto, que na verdade é uma máquina virtual baseada em VMware,  que contem uma aplicação web com centenas de vulnerabilidades. Daí você instala algum VMware cliente ou server em seu notebook ou desktop, faz o download desta máquina a partir do seguinte link, coloca em power on e é começa a brincar.

Diversos cursos focados em segurança para aplicações WEB utilizam este projeto como laboratório para seus alunos. A OYS é um destes cursos.