Ya se encuentra disponible el proyecto OWASP Distributed Web Honeypot

Ya se encuentra disponible el proyecto OWASP Distributed Web Honeypot

Sergio De Luz

El equipo de OWASP ha lanzado su nuevo proyecto orientado a la seguridad informática, este nuevo proyecto es el llamado OWASP Distributed Web Honeypot y su finalidad es identificar nuevos ataques contra aplicaciones web y reportarlas a la comunidad, incluyendo la actividad de escáners automáticos, pruebas, objetivos del ataque y también en qué aplicaciones web se está centrando el ataque.

Gracias al proyecto OWASP Distributed Web Honeypot se podrán identificar rápidamente nuevos ataques contra aplicaciones web y poder reportarlos rápidamente para tomar las acciones necesarias para mitigar o parar estos ataques. El nombre de «honeyport» es debido a que se implementarán aplicaciones web estándar donde los atacantes se fijen e intenten atacarlas, de esta forma se podrá saber en detalle qué tipo de ataque se ha llevado a cabo. Asimismo los participantes en este proyecto también podrán ejecutar su honepoy como un proxy abierto o como una sonda independiente.

De esta forma la comunidad podrá crear nuevas herramientas para combatir estos ataques dirigidos a aplicaciones web, se podrá ver en tiempo real qué está haciendo el ataque y cómo de sofisticado es. También se podrá saber el origen de dicho ataque para tomar las medidas oportunas, y todo ello sin poner en riesgo información real ya que se trata de un entorno controlado (honeypot).

El proyecto OWASP DWH es totalmente gratuito y cualquiera puede participar, está bajo licencia Apache 2.0.

Os recomendamos visitar la página web oficial del proyecto y también seguir su cuenta de Twitter donde informarán sobre nuevos incidentes de seguridad y también novedades sobre el proyecto.