Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 74 vistas

    OWASP Checklist ES

    Cargado por

    Aprendiz De Mago
    El documento proporciona una guía de pruebas de seguridad para una aplicación web, dividiendo las pruebas en varias categorías como recopilación de información, gestión de configuraciones, gestión de identidades, autenticación, autorización, gestión de sesiones, validación de datos de entrada, manejo de errores, criptografía, lógica de negocio y pruebas del lado del cliente. Indica que hasta el momento ninguna prueba se ha realizado.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd

    OWASP Checklist ES

    Cargado por

    Aprendiz De Mago
    74 vistas10 páginas
    El documento proporciona una guía de pruebas de seguridad para una aplicación web, dividiendo las pruebas en varias categorías como recopilación de información, gestión de configuraciones, gestión de identidades, autenticación, autorización, gestión de sesiones, validación de datos de entrada, manejo de errores, criptografía, lógica de negocio y pruebas del lado del cliente. Indica que hasta el momento ninguna prueba se ha realizado.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona una guía de pruebas de seguridad para una aplicación web, dividiendo las pruebas en varias categorías como recopilación de información, gestión de configuraciones, gestión de identidades, autenticación, autorización, gestión de sesiones, validación de datos de entrada, manejo de errores, criptografía, lógica de negocio y pruebas del lado del cliente. Indica que hasta el momento ninguna prueba se ha realizado.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    74 vistas10 páginas

    OWASP Checklist ES

    Cargado por

    Aprendiz De Mago
    El documento proporciona una guía de pruebas de seguridad para una aplicación web, dividiendo las pruebas en varias categorías como recopilación de información, gestión de configuraciones, gestión de identidades, autenticación, autorización, gestión de sesiones, validación de datos de entrada, manejo de errores, criptografía, lógica de negocio y pruebas del lado del cliente. Indica que hasta el momento ninguna prueba se ha realizado.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    Está en la página 1de 10

    ID

    INFO-001
    INFO-002
    INFO-003
    INFO-004
    INFO-005
    INFO-006
    INFO-007
    INFO-008
    INFO-009
    INFO-010

    CONFIG-001
    CONFIG-002
    CONFIG-003
    CONFIG-004
    CONFIG-005
    CONFIG-006
    CONFIG-007
    CONFIG-008
    CONFIG-009
    CONFIG-010

    IDENT-001
    IDENT-002
    IDENT-003
    IDENT-004
    IDENT-005

    AUTHN-001
    AUTHN-002
    AUTHN-003
    AUTHN-004
    AUTHN-005
    AUTHN-006
    AUTHN-007
    AUTHN-008
    AUTHN-009
    AUTHN-010

    AUTHZ-001
    AUTHZ-002
    AUTHZ-003
    AUTHZ-004
    SESS-001
    SESS-002
    SESS-003
    SESS-004
    SESS-005
    SESS-006
    SESS-007
    SESS-008

    INPVAL-001
    INPVAL-002
    INPVAL-003
    INPVAL-004
    INPVAL-005
    INPVAL-006
    INPVAL-007
    INPVAL-008
    INPVAL-009
    INPVAL-010
    INPVAL-011
    INPVAL-012
    INPVAL-013
    INPVAL-014
    INPVAL-015
    INPVAL-016
    INPVAL-017
    INPVAL-018
    INPVAL-019

    ERR-001
    ERR-002

    CRYPST-001
    CRYPST-002
    CRYPST-003
    CRYPST-004

    BUSLOGIC-001
    BUSLOGIC-002
    BUSLOGIC-003
    BUSLOGIC-004
    BUSLOGIC-005
    BUSLOGIC-006
    BUSLOGIC-007
    BUSLOGIC-008
    BUSLOGIC-009

    CLIENT-001
    CLIENT-002
    CLIENT-003
    CLIENT-004
    CLIENT-005
    CLIENT-006
    CLIENT-007
    CLIENT-008
    CLIENT-009
    CLIENT-010
    CLIENT-011
    CLIENT-012
    CLIENT-012
    OWASP: Guía de pruebas - Actualizado a 4 de febrero de 2020

    Descripción Estado
    Recopilación de información
    Fugas de información indexadas por buscadores No realizada
    Fingerprinting del servidor web No realizada
    Fugas de información sensible en metaficheros del servidor No realizada
    Enumeración de aplicaciones en el servidor web No realizada
    Fugas de información sensible en metadatos y comentarios de la aplicación No realizada
    Identificación de puntos de entrada en la aplicación No realizada
    Mapas de rutas de ejecución a través de la aplicación No realizada
    Fingerprinting del framework de la aplicación web No realizada
    Fingerprinting de la aplicación web No realizada
    Mapa de arquitectura de la aplicación No realizada
    Gestión de configuración e implementación
    Configuración de infraestructura/red No realizada
    Configuración de la plataforma de la aplicación No realizada
    Fugas de información sensible en el manejo de extensiones de archivos No realizada
    Fugas de información sensible en archivos obsoletos, de backup o no referenciados No realizada
    Enumeración de infraestructura e interfaces de administración de la aplicación No realizada
    Métodos HTTP No realizada
    HTTP Strict Transport Security No realizada
    Política de dominio cruzado RIA No realizada
    Permiso archivos No realizada
    Toma de control de subdominio No realizada
    Gestión de identidades
    Definición de roles No realizada
    Proceso de registro No realizada
    Proceso de asignación de cuentas de usuario No realizada
    Enumeración de cuentas de usuario No realizada
    Política de nombres de usuario débil No realizada
    Autenticación
    Transporte de credenciales por canales cifrados No realizada
    Uso de credenciales por defecto No realizada
    Debilidades en el mecanismo de bloqueo No realizada
    Fallos en el esquema de autenticación No realizada
    Sistema de recuerdo de contraseña No realizada
    Debilidades en la caché del navegador No realizada
    Política de contraseñas débil No realizada
    Debilidades en el sistema de pregunta de seguridad No realizada
    Debilidades en las funcionalidades de cambio y reseteo de contraseñas No realizada
    Canales alternativos de autenticación No realizada
    Autorización
    Directory traversal No realizada
    Fallos en el control de acceso a recursos y funcionalidades No realizada
    Escalado de privilegios No realizada
    Referencias directas inseguras a objetos No realizada
    Gestión de sesiones
    Fallos en el sistema de manejo de sesiones No realizada
    Atributos de las cookies No realizada
    Fijación de sesión No realizada
    Variables de sesión expuestas No realizada
    Cross Site Request Forgery (CSRF) No realizada
    Sistema de cierre de sesión No realizada
    Sistema de timeout (caducidad) de la sesión No realizada
    Session puzzling (sobrecarga de variables de sesión) No realizada
    Validación de datos de entrada
    Cross Site Scripting reflejado No realizada
    Cross Site Scripting almacenado No realizada
    Manipulación de verbos HTTP No realizada
    Contaminación de parámetros HTTP No realizada
    Inyección SQL No realizada
    Inyección LDAP No realizada
    Inyección ORM No realizada
    Inyección XML No realizada
    Inyección SSI No realizada
    Inyección Xpath No realizada
    Inyección IMAP/SMTP No realizada
    Inyección de código No realizada
    Inyección de comandos No realizada
    Sobrecargas de buffer No realizada
    Vulnerabilidades incubadas No realizada
    HTTP Splitting/Smuggling No realizada
    HTTP solicitudes entrantes No realizada
    Inyección en cabecera Host No realizada
    Inyección de plantilla del lado del servidor (SSTI) No realizada
    Manejo de errores
    Análisis de códigos de error No realizada
    Análisis de trazas de error No realizada
    Criptografía
    Confidencialidad de la información en tránsito No realizada
    Padding Oracle No realizada
    Envío de información sensible por canales sin cifrar No realizada
    Debilidades en el cifrado No realizada
    Lógica de negocio
    Validación de datos de la lógica del negocio No realizada
    Habilidad de manipulación consultas No realizada
    Comprobación de integridad No realizada
    Tiempo de procesamiento No realizada
    Límite de veces de uso de una función No realizada
    Evasión de los flujos de trabajo No realizada
    Defensas contra el mal uso de la aplicación No realizada
    Subida de tipos de archivos inesperados No realizada
    Subida de archivos maliciosos No realizada
    Pruebas del lado del cliente
    Cross Site Scripting basado en DOM No realizada
    Ejecución de JavaScript No realizada
    Inyección de HTML No realizada
    Redireccionamiento de la URL del lado del cliente No realizada
    Pruebas de inyección de CSS No realizada
    Pruebas de la manipulación de recursos del lado del cliente No realizada
    Intercambio de recursos de origen cruzado No realizada
    Pruebas de Cross Site Flashing No realizada
    Clickjacking No realizada
    WebSockets No realizada
    Mensajería web No realizada
    Almacenamiento local No realizada
    Cross-Site Script Inclusion (XSSI) No realizada
    Observaciones
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.2_Information_Gatheri

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.3_Configuration_and_D

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.4_Identity_Manageme
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.4_Identity_Manageme
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.4_Identity_Manageme
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.4_Identity_Manageme
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.4_Identity_Manageme

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.5_Authentication_Testi

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.6_Authorization_Testin
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.6_Authorization_Testin
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.6_Authorization_Testin
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.6_Authorization_Testin
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.7_Session_Managemen

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.8_Input_Validation_Te

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.9_Testing_for_Error_H
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.9_Testing_for_Error_H

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.10_Testing_for_Weak_
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.10_Testing_for_Weak_
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.10_Testing_for_Weak_
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.10_Testing_for_Weak_

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.11_Business_Logic_Tes

    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing
    https://github.com/OWASP/wstg/blob/master/document/4_Web_Application_Security_Testing/4.12_Client_Side_Testing

    También podría gustarte