Mês de outubro chegou e todo mundo está correndo atrás dos seus 4 PR’s para ganhar uma camiseta da digitalocean!
Para quem não sabe, no mês de outubro acontece o Hacktoberfest, um evento online e global onde as pessoas são premiadas por contribuir com código open source. Mais informações você pode ver no site oficial do evento.
OWASP e seus projetos!#
A galera de segurança da informação sabe o quão importante são as ferramentas que auxiliam no processo de análise de código e vulnerabilidades e agora é a hora de contribuirmos com essas ferramentas e materiais.
Segue uma lista com os projetos mais interessantes da OWASP que podem te ajudar no trabalho e também aceitam que você contribua com o código ou documentação:
OWASP Top 10#
É um documento de conscientização para segurança de aplicações web. Ele reúne os riscos mais críticos de segurança de aplicações web. Nesta lista você pode encontrar algumas vulnerabilidades, como checar se sua aplicação não está vulnerável a elas e também algumas contramedidas. Github
OWASP Zed Attack Proxy (ZAP)#
O ZAP é uma ferramenta de testes de vulnerabilidades popular entre profissionais de segurança e pentesters. Ele pode te ajudar no processo de encontrar e tratar vulnerabilidades em suas aplicações web. Github Extensões ZAP
OWASP Juice Shop Project#
Como eles gostam de dizer, é provavelmente a mais moderna e sofisticada aplicação web insegura! Sim, é isso mesmo, uma aplicação insegura para você testar e aprender sobre as Top 10 vulnerabilidades, com todo um suporte de aprendizagem, livro e ferramentas para facilitar na hora de aprender. Github
OWASP DefectDojo#
Uma ótima ferramenta de gerenciamento de vulnerabilidades, otimiza o processo de teste, com ferramentas de modelagem, geração de relatórios e métricas. Pare de gastar uma fortuna com outros gerenciadores de vulnerabilidades e comece contribuindo com o código dessa poderosa ferramenta. Github
OWASP Amass#
Enumeração de DNS e mapeamento de infraestrutura com técnicas para obter subdomínios com scraping na web, APIs e consultando bancos de dados públicos. Todo esse poder em uma simples ferramenta, vale a pena colocar no seu bat-cinto de utilidades. Github
OWASP D4N155#
OSINT de uma maneira inteligente, este projeto cria wordlists baseado no conteúdo do seu alvo, juntamente com técnicas de Google Dorks. Futuramente algumas features de inteligência de dados serão adicionados e você pode fazer parte do desenvolvimento desta ferramenta. Github
Estes são alguns dos muitos projetos, caso você queira conhecer todos os projetos, pode dar uma olhada no repositório de projetos. Caso você queira participar dos projetos, entre no github do projeto ou entre em contato com o seu Project Leader.