wstg

Bienvenido al repositorio oficial de la Guía de pruebas de seguridad web (WSTG) Open Web Application Project® (OWASP®). El WSTG es una guía integral para probar la seguridad de las aplicaciones web y los servicios web. Creado por los esfuerzos de colaboración de profesionales de seguridad y voluntarios dedicados, el WSTG proporciona un marco de las mejores prácticas utilizadas por los probadores y organizaciones de penetración en todo el mundo.

Actualmente estamos trabajando en el lanzamiento de la versión 5.0. Puede leer el documento actual aquí en GitHub.

Para la última versión estable, verifique la versión 4.2. También disponible en línea.

• Cómo hacer referencia a los escenarios de WSTG
  • Enlace
• Contribuciones, solicitudes de funciones y comentarios
• Chatear con nosotros
• Líderes de proyectos
• Equipo central
• Traducciones

Cada escenario tiene un identificador en el formato WSTG-<category>-<number> , donde: 'Categoría' es una cadena superior de casos de 4 caracteres que identifica el tipo de prueba o debilidad, y 'Número' es un valor numérico con capacidad cero de 01 a 99. Por ejemplo: WSTG-INFO-02 es la segunda prueba de recopilación de información.

Los identificadores pueden cambiar entre versiones. Por lo tanto, es preferible que otros documentos, informes o herramientas usen el formato: WSTG-<version>-<category>-<number> , donde: 'Versión' es la etiqueta de versión con puntuación eliminada. Por ejemplo: se entendería que WSTG-v42-INFO-02 significa específicamente la segunda prueba de recopilación de información de la versión 4.2.

Si se usan identificadores sin incluir el elemento <version> , se debe suponer que se refieren al último contenido de la Guía de pruebas de seguridad web. A medida que la guía crece y cambia, esto se vuelve problemático, por lo que los escritores o desarrolladores deben incluir el elemento de la versión.

Vinculación con los escenarios de la Guía de pruebas de seguridad web debe realizarse utilizando enlaces versionados que no stable o latest , lo que cambiará con el tiempo. Sin embargo, es la intención del equipo del proyecto que los enlaces versión no cambien. Por ejemplo: https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/02-Fingerprint_Web_Server.html . Nota: El elemento v42 se refiere a la versión 4.2.

¡Estamos invitando activamente a nuevos contribuyentes! Para comenzar, lea la guía de contribución.

¿Primera vez aquí? Aquí están las sugerencias de GitHub para los contribuyentes por primera vez a este repositorio.

Este proyecto solo es posible gracias al trabajo de muchos voluntarios dedicados. Se alienta a todos a ayudar en formas grandes y pequeñas. Aquí hay algunas maneras en que puede ayudar:

• Lea el contenido actual y ayúdanos a corregir cualquier error de ortografía o error gramatical.
• Ayuda con los esfuerzos de traducción.
• Elija un problema existente y envíe una solicitud de extracción para solucionarlo.
• Abra un nuevo tema para informar una oportunidad de mejora.

Para aprender a contribuir con éxito, lea la guía de contribución.

Los contribuyentes exitosos aparecen en la lista de autores, revisores o editores del proyecto.

Somos fáciles de encontrar en Slack:

1. Únase a la holgura del grupo OWASP con este enlace de invitación.
2. Únase al canal de este proyecto, #Testing-Guide.

No dude en hacer preguntas, sugerir ideas o compartir sus mejores recetas.

Puede @ Us en Twitter @owasp_wstg.

También puede unirse a nuestro grupo de Google.

• Rick Mitchell
• Elie Saad

• Rejah Rehim
• Victoria Drake

• Portugués-Br
• ruso
• Francés
• Persa (farsi)

Open Web Application Security Project y OWASP son marcas registradas de la Fundación OWASP, Inc.