Proyecto OWASP KALP

A modo de referencia de bolsillo, el proyecto OWASP KALP nos brinda la facilidad de contar con la información de los Top 10 riesgos de seguridad de las aplicaciones web y móviles. La arquitectura de información es simple y directa. Su diseño adaptable permite que los contenidos se visualicen muy bien en dispositivos con diferentes…

Comprueba de manera sencilla si tu aplicación web es vulnerable a la Referencia Directa Insegura a Objetos con la OTG-AUTHZ-004

La prueba de seguridad OTG-AUTHZ-004 (Testing for Insecure Direct Object References) tiene como objetivo comprobar si está presente la vulnerabilidad de Referencia Directa Insegura  a Objetos, la cual se pone de manifiesto cuando una aplicación web provee acceso directo a recursos en base a las entradas suministradas por los usuarios sin una verificación correcta de…