Esta herramienta, que ha sido promovida por el consorcio europeo Romulus en el marco del proyecto abierto de seguridad en aplicaciones Web OWASP (Open Web Application Security), se basa en un enfoque de caja negra, es decir, simulando ataques de la misma manera que si fueran atacantes reales.
En concreto, se ha diseñado bajo software de código abierto y realiza el proceso de búsqueda de vulnerabilidades en dos etapas. En la primera, localiza los puntos de entrada (dónde se podrían realizar los ataques) y en la segunda, realiza los ataques propiamente dichos. Gesfor colaborará al desarrollo de Wapiti con Nicolas Surribas, fundador del proyecto, creando y mejorando varias de sus funcionalidades. La multinacional española ha intervenido así en la creación de informes detallados sobre las vulnerabilidades encontradas y facilidades para la inclusión de nuevos ataques. Asimismo, Gesfor ha contribuido a la creación de la nueva página web del proyecto enfocada a la participación de los usuarios (Wiki, foros…), y a la elaboración de una nueva documentación para usuarios y desarrolladores.
Gesfor se suma a la protección europea de aplicaciones web
El departamento de I+D+i de Grupo Gesfor coliderará el desarrollo del proyecto Wapiti para realizar pruebas de seguridad en aplicaciones Web.
Publicado el 04 Jun 2009
Temas
Canales
Artículo 1 de 2