This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Category:OWASP CSRFTester Project/es

From OWASP
Jump to: navigation, search

Descripción General

Justo cuando los desarrolladores están comenzando a correr en círculos sobre el Cross Site Scripting, el 'gigante dormido' (documento en inglés) despierta para otra catástrofe Web. Cross-Site Request Forgery (CSRF) es un ataque donde la victima es engañada para cargar información desde o enviar información a la aplicación Web para la que se encuentra autenticado actualmente. El problema es que la aplicación Web no tiene forma de verificar la integridad de la solicitud. El proyecto OWASP CSRFTester intenta dar a los desarrolladores la habilidad de probar sus aplicaciones para encontrar fallas de CSRF.

Licencia

CSRFTester es ofrecido baja LGPL. Para mayor información acerca de Licencias de Owasp, consulte por favor la pagina Licencias OWASP (documento en inglés).

Descargas

Haga clic aquí para descargar la ultima versión del binario OWASP CSRFTester 1.0 y el script de arranque.

Haga clic aquí para descargar la ultima versión del código fuente y binario de OWASP CSRFTester 1.0.

Haga clic aquí (documento en inglés) para descargar la presentación del autor en la conferencia de OWASP 2007 en San José acerca de los peligros del CSRF y una breve descripción tanto del CSRF Guard y el CSRF Tester.

Instrucciones de uso

Haga clic aquí (documento en inglés) para la documentación acerca del uso del CSRFTester.

Camino

de Camino Haga clic aquí para ver el camino para la última versión de desarrollo de CSRFGuard. ¡Por favor siéntase en la libertad de agregar sus propias solicitudes de cambios o enviar al autor los parches y diferenciaciones!

Retroalimentación y Participación

Esperamos que encuentre la herramienta CSRFTester útil. Por favor contribuya de regreso al proyecto mandando sus comentarios, preguntas y sugerencias a OWASP. ¡Gracias!

Soluciones CSRF

Revise la página del proyecto OWASP CSRF Guard para una serie de mecanismos de defensa contra CSRF escritos en diferentes lenguajes.

Donaciones

El “Open Web Application Security Project (OWASP)” es una comunidad impulsada puramente por un esfuerzo open. Como tal, todos los esfuerzos de proyectos e investigaciones son aportados y mantenidos con ’’tiempos libre’’ individuales. Si ha encontrado este o algún otro proyecto útil, por favor apoye a OWASP con una donación.

Patrocinadores del Proyecto

El proyecto OWASP CSRFTester es patrocinado por Aspect_logo.gif.

This category currently contains no pages or media.