This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

OWASP CSRFGuard Project/es

From OWASP
Jump to: navigation, search

Descripción general

Justo cuando los desarrolladores están empezando a correr en círculos alrededor de Cross Site Scripting, el 'gigante dormido' despierta por una catástrofe web mas. Cross-Site Request Forgery (CSRF) es un ataque donde la victima es engañada para cargar información desde o enviar información hacia una aplicación web en la que esta actualmente autenticada. El problema es que la aplicación web no tiene medios para verificar la integridad de la petición. El proyecto OWASP CSRFGuard trata de resolver este problema a través del uso de un token de petición único.

Click aquí para mas información acerca del diseño e implementación de CSRFGuard.

Licencia

CSRFGuard es ofrecido bajo LGPL. Para mayor información sobre las licencias de OWASP, favor de consultar la pagina de licencias de OWASP: OWASP Licenses (en ingles).

Descargas

Versión 1

Click aquí para descargar la ultima versión de la serie OWASP CSRFGuard 1.x.

Versión 2

Click aquí para descargar la ultima versión binaria de OWASP CSRFGuard 2.0.

Click aquí para descargar la ultima versión de OWASP CSRFGuard 2.0 fuente, binarios y archivos muestra de configuración (Recomendado).

Click aquí para descargar la presentación del autor en la conferencia OWASP 2007 en San José acerca de los peligros de CSRF y una breve descripción de CSRF Guard y CSRF Tester.

Instrucciones de instalación

Click aquí para ver las instrucciones de instalación de la serie OWASP CSRFGuard 1.0.

Click aquí para ver las instrucciones de instalación de la serie OWASP CSRFGuard 2.0.


Plan de trabajo

Click aquí para ver el plan de trabajo (roadmap) para la ultima versión de desarrollo de CSRFGuard. Siéntase libre de agregar sus propios requerimientos de cambios o enviarme parches/retos.

CSRF Testing Tool

Vea la herramienta OWASP CSRF Tester la cual le permite probar vulnerabilidades de CSRF. Esta herramienta también esta escrita en Java.

Comentarios y participación

Esperamos que encuentre útil a CSRFGuard. Por favor contribuya con el proyecto enviando sus comentarios, preguntas y sugerencias a OWASP. Gracias!

Proyectos Similares

Hay un pequeño numero de otros proyectos que implementan el concepto de token de petición único similar al de CSRFGuard. Son los siguientes:

Donaciones

OWASP es puramente una comunidad open source impulsada por el esfuerzo. Como tal, todos los proyectos y esfuerzos de investigación son contribuidos y mantenidos con un “tiempo libre” individual. Si encuentra útil este o algún otro proyecto, por favor apoye a OWASP con una donación.

Patrocinadores del proyecto

El proyecto OWASP CSRFGuard es dirigido por Eric Sheridan (eric dot sheridan at owasp dot org) y patrocinado por Aspect_logo.gif.