Já falei algumas vezes no blog sobre os projetos/máquinas virtuais que o pessoal da OWASP libera para galera aprender e testar os seus conhecimentos em segurança, focando em aplicações Web. Um destes excelentes projetos é o OWASPBWA 1.0.

Para começar a brincar com ele é só você fazer o download do arquivo, ter o vmware player instalado na sua máquina, uns 2GB de ram e pronto.

Parece que eles, o pessoal da OWASP, melhorou e muito o Guide, que na minha opinião, é a coisa mais importante para ser feita, no caso lida, antes de começar a fuçar o carinha.

A nova release, 1.0, corrigiu alguns bugs e veio com novas features. Vamos a elas:

  • Added new application: WIVET (http://code.google.com/p/wivet/)
  • Updated WAVSEPMutillidaeVicnum
  • Created new category for “Applications for Testing Tools”, containing OWASP ZAP WAVE, WIVET, and WAVSEP
  • Major update to User Guide at http://code.google.com/p/owaspbwa/wiki/UserGuide. Removed some other project Wiki pages that were incorporated into User Guide.
  • More improvements to index.htm
Bons estudos.. 🙂
Compartilhar:

Deixe uma resposta

Fechar Menu