Este checklist (lista de verificación) está extraído de la Guía de pruebas de OWASP v 4, a partir de una página de wikipedia que enumera toda una lista de verificaciones la cual la llevé a mapa mental para luego convertirla en planilla de cálculos que la comparto desde Google Drive (Docs). Además incluyo otro checklist que encontré buscando temas relacionados, el cual presenta un marco de pruebas (framework) de las «mejores prácticas» acerca de la práctica «penetration testing» que los testers pueden poner en práctica en sus propias organizaciones.
En el próximo artículo incluiré una planilla que contiene una Calculadora Evaluación de Riesgos y una plantilla de Conclusiones.
Los aspectos considerados con acciones de verificación son:
- Information Gathering
- Configuration and Deploy Management Testing
- Identity Management Testing
- Authentication Testing
- Authorization Testing
- Session Management Testing
- Data Validation Testing
- Error Handling
- Cryptography
- Business Logic Testing
- Client Side Testing
ACCESO AL CHECKLIST (PLANILLA DE CÁLCULOS)
OWASPTestingChecklist_ToolsList_v_1.0
OWASPTestingChecklist_RefSheet_v_1.0
Referencias:
https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet
https://github.com/tanprathan/OWASP-Testing-Checklist
http://marc.info/?l=owasp-testing&m=121333421429489
OWASP Testing Checklist – Google Project Hosting
