Ya se encuentra disponible el proyecto OWASP Distributed Web Honeypot

Escrito por Sergio De Luz

El equipo de OWASP ha lanzado su nuevo proyecto orientado a la seguridad informática, este nuevo proyecto es el llamado OWASP Distributed Web Honeypot y su finalidad es identificar nuevos ataques contra aplicaciones web y reportarlas a la comunidad, incluyendo la actividad de escáners automáticos, pruebas, objetivos del ataque y también en qué aplicaciones web se está centrando el ataque.

Gracias al proyecto OWASP Distributed Web Honeypot se podrán identificar rápidamente nuevos ataques contra aplicaciones web y poder reportarlos rápidamente para tomar las acciones necesarias para mitigar o parar estos ataques. El nombre de “honeyport” es debido a que se implementarán aplicaciones web estándar donde los atacantes se fijen e intenten atacarlas, de esta forma se podrá saber en detalle qué tipo de ataque se ha llevado a cabo. Asimismo los participantes en este proyecto también podrán ejecutar su honepoy como un proxy abierto o como una sonda independiente.

De esta forma la comunidad podrá crear nuevas herramientas para combatir estos ataques dirigidos a aplicaciones web, se podrá ver en tiempo real qué está haciendo el ataque y cómo de sofisticado es. También se podrá saber el origen de dicho ataque para tomar las medidas oportunas, y todo ello sin poner en riesgo información real ya que se trata de un entorno controlado (honeypot).

El proyecto OWASP DWH es totalmente gratuito y cualquiera puede participar, está bajo licencia Apache 2.0.

Os recomendamos visitar la página web oficial del proyecto y también seguir su cuenta de Twitter donde informarán sobre nuevos incidentes de seguridad y también novedades sobre el proyecto.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10