Já falei algumas vezes no blog sobre os projetos/máquinas virtuais que o pessoal da OWASP libera para galera aprender e testar os seus conhecimentos em segurança, focando em aplicações Web. Um destes excelentes projetos é o OWASPBWA 1.0.
Para começar a brincar com ele é só você fazer o download do arquivo, ter o vmware player instalado na sua máquina, uns 2GB de ram e pronto.
Parece que eles, o pessoal da OWASP, melhorou e muito o Guide, que na minha opinião, é a coisa mais importante para ser feita, no caso lida, antes de começar a fuçar o carinha.
A nova release, 1.0, corrigiu alguns bugs e veio com novas features. Vamos a elas:
- Added new application: WIVET (http://code.google.com/p/wivet/)
- Updated WAVSEP, Mutillidae, Vicnum
- Created new category for “Applications for Testing Tools”, containing OWASP ZAP WAVE, WIVET, and WAVSEP
- Major update to User Guide at http://code.google.com/p/owaspbwa/wiki/UserGuide. Removed some other project Wiki pages that were incorporated into User Guide.
- More improvements to index.htm
Bons estudos.. 🙂