Recomendados
Recomendados
Más contenido relacionado
Similar a Automated and unified opensource web application testing
Similar a Automated and unified opensource web application testing (20)
Más de navajanegra
Más de navajanegra (20)
Automated and unified opensource web application testing
- 2. 2
- 3. ¿ Quienes hacemos GoLismero ? 3
- 4. ¿Qué es GoLismero? • Un framework crear herramientas • Unificador de herramientas • DRY (No reinventar la rueda) 4
- 5. ¿Qué NO es GoLismero? • Un agregador de resultados • Una herramienta estática • Algo complicado de usar 5
- 6. ¿Por qué usarlo? • Open Source • API bien documentado • Extensible fácilmente • Ha fácil lo difícil (OpenVAS). • Uso estándares: CVE, CWE… • Posibilidad de trabajar offline 6
- 7. ¿Qué hace y para qué sirve GoLismero? 7
- 8. Test de seguridad Plugins internos Otras herramientas 8
- 12. Modelo de datos (1) 1..N 0..N Recurso 1..N 0..N Información 0..N 0..N Vulnerabilidad 0..N 0..N 12
- 13. Modelo de datos (2) DNSCNAME dev.site.com site.com XSS cookie SQLi HTTP Request 13
- 14. 14
- 15. ¿Para qué le vale al auditor de seguridad? 15
- 16. Scripting rápido Scripts para el día a día en 4 pasos: Plantilla Tipo entrada Qué hacer? Run! 16
- 19. Presentación (2) • Unificar los resultados. • Pasar de hacker -> cliente Facilitar presentación de resultados 19
- 21. Fácil de usar Demos: • Listar parámetros • Configurar plugin • Parar y volver a arrancar una auditoría • Generar informes en HTML 21
- 22. ¿Qué es lo siguiente? 22
- 23. Nuevas herramientas • XSSer • W3af • Nmap plugins • Metasploit (Autopwn? ) •… 23
- 24. Informes • PDF • Docx • XML • JSON • Awk/grep 24
- 25. Interfaz • Servicio web • Rest-Full API • CLI 25
- 26. Mejoras • Filtrado de falsos positivos • Aplicación móvil • Detección de nuevas vulnerabilidades 26
- 28. ¿Preguntas? 28
Notas del editor
- Esta plantilla se puede usar como filtro de inicio para un álbum de fotos.