El equipo de OWASP ZAP ha lanzado su nuevo proyecto orientado a la seguridad informática, este nuevo proyecto es el llamado OWASP Distributed Web Honeypot y su finalidad es identificar nuevos ataques contra aplicaciones web y reportarlas a la comunidad, incluyendo la actividad de escáners automáticos, pruebas, objetivos del ataque y también en qué aplicaciones web se está centrando el ataque.
Gracias al proyecto OWASP Distributed Web Honeypot se podrán identificar rápidamente nuevos ataques contra aplicaciones web y poder reportarlos rápidamente para tomar las acciones necesarias para mitigar o parar estos ataques. El nombre de «honeyport» es debido a que se implementarán aplicaciones web estándar donde los atacantes se fijen e intenten atacarlas, de esta forma se podrá saber en detalle qué tipo de ataque se ha llevado a cabo. Asimismo los participantes en este proyecto también podrán ejecutar su honepoy como un proxy abierto o como una sonda independiente. Quizás os pueda interesar conocer cómo funcionan los Honeypot y para qué sirven.
De esta forma la comunidad podrá crear nuevas herramientas para combatir estos ataques dirigidos a aplicaciones web, se podrá ver en tiempo real qué está haciendo el ataque y cómo de sofisticado es. También se podrá saber el origen de dicho ataque para tomar las medidas oportunas, y todo ello sin poner en riesgo información real ya que se trata de un entorno controlado (honeypot).
El proyecto OWASP DWH es totalmente gratuito y cualquiera puede participar, está bajo licencia Apache 2.0.
Os recomendamos visitar la página web oficial del proyecto y también seguir su cuenta de Twitter donde informarán sobre nuevos incidentes de seguridad y también novedades sobre el proyecto.