Der OWASP (Open Web Application Security Project) Testing Guide v3 wurde herausgegeben.
Bei dem Guide handelt es sich um ein 349 Seiten Buch, welches eine Zusammenfassung für die Penetrationstests von Webanwendungen bietet und somit auch Anhaltspunkte wie was getestet werden kann und sollte. Als Kategorien gibt es z.B. Information Gathering, Configuration Management Testing ( z.B. SSL/TLS), Authentication Testing ( Capturetests, Dictionary, bruteForce), Session Management Authorization Testing …
This project’s goal is to create a „best practices“ web application penetration testing framework which users can implement in their own organizations and a „low level“ web application penetration testing guide that describes how to find certain issues.
OWASP Testing Guide v3: OWASP_Testing_Guide_v3.pdf
Download der Presentation
Testing Guide v3 wiki
OWASP NYC AppSec 2008 Conference Videso und Photos
Mehr darüber erfahren