https://wiki.owasp.org/index.php?action=history&feed=atom&title=OWASP_WebGoat_Project_Roadmap%2FesOWASP WebGoat Project Roadmap/es - Revision history2026-05-16T00:28:36ZRevision history for this page on the wikiMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=OWASP_WebGoat_Project_Roadmap/es&diff=37860&oldid=prevJcmax: New page: <webgoat/>La metra principal del proyecto es... Ser el ambiente de entrenamiento estándar para seguridad en aplicaciones Web En el cotro plazo, estamos enfocados en las siguientes m...2008-08-31T17:08:35Z<p>New page: <webgoat/>La metra principal del proyecto es... Ser el ambiente de entrenamiento estándar para seguridad en aplicaciones Web En el cotro plazo, estamos enfocados en las siguientes m...</p>
<p><b>New page</b></p><div><webgoat/>La metra principal del proyecto es...<br />
<br />
Ser el ambiente de entrenamiento estándar para seguridad en aplicaciones Web<br />
<br />
En el cotro plazo, estamos enfocados en las siguientes metas tácticas...<br />
<br />
#Demostrar las vulnerabilidades en aplicaciones Web más comunes<br />
#Incrementar la facilidad de uso y expandir el número de usuario<br />
#Atraer mas contribuyentes de lecciones<br />
#Revisitar las lecciones existentes para estandarizar las lecciones<br />
<br />
Aqui estan definidas las tareas actuales la cuales nos ayudarán a lograr estas metas<br />
<br />
'''De Aquitectura'''<br />
* Convertir las lecciones a el marco de trabajo Struts (esfuerzo mayor)<br />
* Reescribir todas las lecciones para seguir temas comunes usando una base de datos común<br />
* Reescribir la administración de usuario para permitir el mejor manejo de usuarios (no hackeable)<br />
* Arregar la liga de desconexión<br />
* Desactivar todas las lecciones para evitar el daño inadvertido a los usuarios del SO<br />
<br />
'''General'''<br />
* Limpieza de seguridad en general. Remover los exploits que no son especificos a las lecciones<br />
* Reescribir lección de negación de servicio<br />
* Reescribir lección sobre sobrepasar javascript del lado del cliente<br />
* Mejorar la lección de "usando una matriz de acceso"<br />
* Mejorar la lección de codificación<br />
* Mejorar la lección de hilos seguros<br />
* La lección de rastreo en sitios cruzados solo funciona en navegadores antiguos<br />
* Mejorar la lección de CSRF<br />
<br />
'''Nuevas Lecciones'''<br />
* Redireccionamiento del lado del cliente permite acceso a recursos de WEB-INF<br />
* Enumeración de cuentas usando WebScarab<br />
* Desbordamiento de memoria<br />
* Lección de excepción SQL - puede entrar dentro de manejo de errores en general<br />
* Ataques de XML - recursividad de entidades, ...<br />
<br />
Para mas información contacte a Bruce Mayhew en webgoat at owasp dot org<br />
<br />
[[Category:OWASP WebGoat Project]]<br />
<</div>Jcmax