notícias do OWASP EU Summit 2008

...directamente do OWASP EU Summit 2008, em Albufeira (para links --> Google ou site do OWASP):

WebSlayer
- fuzzer para apps web
- parece mais sofisticado do que o WebScarab (como fuzzer); configurável, suporta sessões, tem em conta a localização dos recursos nos servidores mais comuns
- status alpha, 100% operacional

Ruby on Rails Security project
- guia (documento) sobre segurança do Ruby on Rails e tecnologias relacionadas (MySQL, servidor)

Skavenger
- ferramenta para "análise passiva" de vulnerabilidades de web apps, ou seja, executada sobre os logs depois da exec de um security scanner

WebScarab
- proxy web
- nao é novo mas perguntando ao autor fiquei (finalmente) a saber como o correr com mais memória, ficando portanto capaz de lidar com mais mensagens: basta indicar ao Java um tamanho da heap superior a 64M. Por ex., para 512M, dependendo das versões acrescentar -Xm512M ou -Xms512000000 -Xmx512000000 (por ex alterar o link para o webscarab)

mais ferramentas:

ModSecurity - an open source web application firewall that runs as an Apache module

ESAPI - a free and open collection of all the security methods that a developer needs to build a secure web application

Firebug - um plugin para o Firefox que permite ver e modificar todos os elementos de uma página

Burp Suite - an integrated platform for attacking web applications

e finalmente: um comic book sobre o Google Chrome (!)