Cordial saludo a todos los amantes de la seguridad informática.
Resulta que he comenzado a elaborar mi proyecto de grado, esta relacionado con metodologías para el aseguramiento de aplicaciones web . La verdad se me ha hecho un poco difícil recolectar información acerca del tema ya que en las bibliotecas universitarias y en Internet no se encuentra el material adecuado para lo que necesito.
Inicialmente estoy basándome en el proyecto WebGoat de la mano del listado OWASP top ten (que expone las 10 vulnerabilidades mas criticas en aplicaciones web). WebGoat es una aplicación que me permite realizar ataques controlados basándome en las principales vulnerabilidades de las aplicaciones web. Cuando termine la fase de laboratorios sacaré mis propias conclusiones y ayudándome con la info recolectada sobre metodologías existentes desarrollare metodología híbrida.
Me gustaría preguntarles a toda la comunidad:
- ¿Que entienden por escenario seguro dentro del contexto de la seguridad en aplicaciones web?
-¿Conocen alguna metodología que me permita asegurar aplicaciones web?
PD: Hablo de asegurar, no de probar!!!
Muchas Gracias