morpheus's blog https://www.javamexico.org/blogs/morpheus es Aportación Java México - PCJ - Seguridad de Aplicaciones Web con WebScarab https://www.javamexico.org/blogs/morpheus/aportacion_java_mexico_pcj_seguridad_de_aplicaciones_web_con_webscarab <p>Un tema importante que en ocasiones olvidamos o descuidamos es la seguridad de las aplicaciones que desarrollamos o que solicitamos que desarrollen, en este articulo hablare de WebScarab una herramienta que permite analizar las vulnerabilidades de aplicaciones Web, forma parte del proyecto <a href="">OWASP</a> (Open Web Application Security Project) cuyo objetivo es determinar y combatir las causas que hacen que el software sea inseguro, es un proyecto de código abierto y sin ánimo de lucro.</p> <p>Actualmente siguen existiendo sitios que basan parte de la seguridad en código javascript que se ejecuta del lado del cliente, este tipo de validaciones puede se evadido fácilmente con tan solo utilizar un Proxy local y modificar la petición antes de que llegue al servidor.</p> <p><B>Principales características de WebScarab:</b></p> <ol> <li>Escrito en java(Portable)</li> <li>Revelar campos ocultos</li> <li>Permite interpretar y modificar WSDL antes de que llegue al servidor</li> <li>Recolección y análisis de Cookies</li> </ol><p><a href="https://www.javamexico.org/blogs/morpheus/aportacion_java_mexico_pcj_seguridad_de_aplicaciones_web_con_webscarab" target="_blank">leer más</a></p> https://www.javamexico.org/blogs/morpheus/aportacion_java_mexico_pcj_seguridad_de_aplicaciones_web_con_webscarab#comments Java Standard Edition Fri, 16 Apr 2010 02:54:14 +0000 morpheus 1205 at https://www.javamexico.org