Categora Nmero de REF

OWASP-IG-001

OWASP-IG-002
Recopilacin de
Informacin OWASP-IG-003
OWASP-IG-004
OWASP-IG-005
OWASP-IG-006

OWASP-CM-001
OWASP-CM-002

OWASP-CM-003

Pruebas de Gestin de OWASP-CM-004

Configuracin OWASP-CM-005

OWASP-CM-006

OWASP-CM-007

OWASP-CM-008

OWASP-AT-001
OWASP-AT-002

OWASP-AT-003
OWASP-AT-004
OWASP-AT-005

Pruebas de
Autenticacin OWASP-AT-006

OWASP-AT-007

OWASP-AT-008

OWASP-AT-009
OWASP-AT-0010

OWASP-SM-001

Gestin de Sesiones OWASP-SM-002

OWASP-SM-003
 Gestin de Sesiones

OWASP-SM-004
OWASP-SM-005
OWASP-AZ-001
Pruebas de Autorizacin OWASP-AZ-002
OWASP-AZ-003
Pruebas de Lgica de Negocio OWASP-BL-001
OWASP-DV-001
OWASP-DV-002
OWASP-DV-003
OWASP-DV-004
OWASP-DV-005
OWASP-DV-006
OWASP-DV-007
Pruebas de Validacin OWASP-DV-008
de Datos OWASP-DV-009
OWASP-DV-0010
OWASP-DV-0011
OWASP-DV-0012
OWASP-DV-0013
OWASP-DV-0014
OWASP-DV-0015
OWASP-DV-0016
OWASP-DS-001
OWASP-DS-002

OWASP-DS-003

OWASP-DS-004
Pruebas de Denegacin
de Servicio
OWASP-DS-005

OWASP-DS-006
OWASP-DS-007

OWASP-DS-008
OWASP-WS-001
OWASP-WS-002
OWASP-WS-003
Pruebas de Servicios
Web OWASP-WS-004
OWASP-WS-005
OWASP-WS-006
OWASP-WS-007
OWASP-AJ-001
Pruebas Ajax
OWASP-AJ-002
 Nombre de prueba
Spiders, Robots y Crawlers N.A.
Descubrimiento/Reconocimiento mediante motores
de busqueda N.A.
Identificacin de puntos de entrada de la aplicacin
Pruebas de firma digital de Aplicaciones Web
Descubrimiento de Aplicaciones
Anlisis de Cdigos de Errores
Pruebas SSL/TLS (SSL Version, Algoritmos, longitud
de Claves, Validez de Certificado Digital) Debil implementacion de SSL
Prueba de DB Listener
Prueba de Gestin de Configuracin de Infraestructura
Prueba de Gestin de Configuracin de Aplicacin
Prueba del Gestor de Extensin de Ficheros
Antiguo, backup y ficheros no referenciados
Intefase de Administracin de Aplicacin e
Infraestructura
Prueba de mtodos HTTP y XS
Transporte de Credenciales sobre canal cifrado
Prueba para Enumeracin de usuarios
Prueba de deteccin de Cuentas de Usuario Adivinables
(Diccionario)
Prueba de Fuerza Bruta
Prueba para evitar el esquemas de autenticacin
Prueba de recordatorio de contrasea y restablecimiento debilidad de restablecimiento de contrasea
Prueba de Cierre de Sesin y Gestin de Cache de
Navegacin
Prueba de CAPTCHA
Prueba de Autenticacin de Mltiple Factores
Prueba de Condiciones de Carrera
Prueba del Esquema de Gestin de Sesin
Prueba de atributos de Cookies
Prueba de Fijacin de Sesin
Vulnerabilidad
N.A.
N.A.
N.A.
Exposicin de Informacin
Debilidad de DB Listener
Debilidad de gestin de configuracin de
infraestructura
Debilidad en gestin de configuracin de
aplicacin
Gestor de extensin de ficheros
Antiguo, backup y ficheros no referenciados
Acceso a Interfases de Administracin
Mtodos HTTP habilidados, XST permitidos,
HTTP Verbos
Transporte de Credenciales sobre canal
cifrado
Enumeracin de usuarios
Cuentas de usuario adivinables
Credenciales dbiles
Evitar esquema de autenticacin
Vulnerabilidad de Recordatorio de contrasea y
Funcin de Cierre de Sesin no implementada
correctamente, debilidad en la cache de
navegacin
Debilidad en la implementacin de Captcha
Debilidad de Autenticacin de Mltiple
Factores
Vulnerabilidad de Condiciones de Carrera
Bypassing Session Management Schema, Weak
Session Testigo
Cookies son definidos como no HTTP Only,
Secure, y sin tiempo de validez
Fijacin de Sesin
Prueba de Variables de Sesin Expuestas Variables sensibles de Sesin expuestas
Prueba de CSRF CSRF
Prueba de Ruta Transversal Ruta Transversal
Prueba para Evitar Esquema de Autorizacin Evitar esquema de autorizacin
Prueba de escalada de Privilegios Escalado de Privilegios
Prueba de Lgica de Negocio Evitar lgica de negocio
Prueba de XSS Reflejado Reflejado XSS
Prueba de XSS Almacenado Almacenado XSS
Prueba de XSS basado en DOM DOM XSS
Prueba de XSS basado en Flash SS basado en Flash
Inyeccin SQL Inyeccin SQL
Inyeccin LDAP Inyeccin LDAP
nyeccin ORM nyeccin ORM
Inyeccin XML Inyeccin XML
Inyeccin SSI Inyeccin SSI
Inyeccin XPath Inyeccin XPath
Inyeccin IMAP/SMTP Inyeccin IMAP/SMTP
Inyeccin de Cdigo Inyeccin de Cdigo
Inyeccin de Ordenes del Sistema Operativo Inyeccin de Ordenes del OS
Desbordamiento de buffer Desbordamiento de buffer
Prueba de Vulnerabilidad incubada Vulnerabilidad Incubada
Prueba de HTTP Splitting/Smuggling HTTP Splitting, Smuggling
Prueba de Ataques a travs de Comodines SQL Vulnerabilidad de los Comodines SQL
Bloqueo de Cuentas de Usuario Bloqueo de Cuentas de Usuarios
Pruebas de DoS mediante Desbordamiento de
Buffer Desbordamientos de Buffer

Asignacin de Objeto de Usuario Especificado

Asignacin de Objeto de Usuario Especificado

Entrada de usuario como un contador de bucle

Entrada de usuario como un contador de bucle
Prueba de Escritura en Disco de data provista por
Usuario Escritura en Disco de Data provista por Usuario
Fallo en Liberar Recursos Fallo en Liberar Recursos

Almacenamiento de demasiados datos en Sesin Almacenamiento de demasiados datos en

Sesin
Recopilacin de Informacin de WS N.A.
Prueba de WSDL Debilidad de WSDL
Prueba en la Estructura del XM Prueba en la Estructura del XML
Prueba del XML a nivel de contenido XML a nivel de contenido
Prueba de REST/parmetros HTTP GET Parmetros WS HTTP GET/REST
Adjuntos SOAP maliciosos WS SOAP adjuntos maliciosos
Prueba de Repeticin Prueba de Reticin de WS
Vulnerabilidades Ajax N.A.
Pruebas Ajax Debilidad Ajax
 Categora Nmero de REF Nombre de prueba
OWASP-IG-001 Spiders, Robots y Crawlers

OWASP-IG-002 Descubrimiento/Reconocimiento mediante

motores de busqueda
Recopilacin de OWASP-IG-003 Identificacin de puntos de entrada de la
Informacin aplicacin
OWASP-IG-004 Pruebas de firma digital de Aplicaciones Web
OWASP-IG-005 Descubrimiento de Aplicaciones
OWASP-IG-006 Anlisis de Cdigos de Errores

OWASP-CM-001 Pruebas SSL/TLS (SSL Version, Algoritmos,

longitud de Claves, Validez de Certificado Digital)
OWASP-CM-002 Prueba de DB Listener
Prueba de Gestin de Configuracin de
OWASP-CM-003 Infraestructura
Pruebas de Gestin de
Configuracin OWASP-CM-004 Prueba de Gestin de Configuracin de Aplicacin

OWASP-CM-005 Prueba del Gestor de Extensin de Ficheros

OWASP-CM-006 Antiguo, backup y ficheros no referenciados
Intefase de Administracin de Aplicacin e
OWASP-CM-007 Infraestructura
OWASP-CM-008 Prueba de mtodos HTTP y XS
OWASP-AT-001 Transporte de Credenciales sobre canal cifrado
OWASP-AT-002 Prueba para Enumeracin de usuarios
Prueba de deteccin de Cuentas de Usuario
OWASP-AT-003 Adivinables (Diccionario)
OWASP-AT-004 Prueba de Fuerza Bruta
OWASP-AT-005 Prueba para evitar el esquemas de autenticacin
Pruebas de
Autenticacin Prueba de recordatorio de contrasea y
OWASP-AT-006 restablecimiento
Prueba de Cierre de Sesin y Gestin de Cache de
OWASP-AT-007 Navegacin
OWASP-AT-008 Prueba de CAPTCHA
OWASP-AT-009 Prueba de Autenticacin de Mltiple Factores
OWASP-AT-0010 Prueba de Condiciones de Carrera
OWASP-SM-001 Prueba del Esquema de Gestin de Sesin
OWASP-SM-002 Prueba de atributos de Cookies
Gestin de Sesiones OWASP-SM-003 Prueba de Fijacin de Sesin
OWASP-SM-004 Prueba de Variables de Sesin Expuestas
OWASP-SM-005 Prueba de CSRF
OWASP-AZ-001 Prueba de Ruta Transversal
Pruebas de OWASP-AZ-002 Prueba para Evitar Esquema de Autorizacin
Autorizacin
OWASP-AZ-003 Prueba de escalada de Privilegios
Pruebas de Lgica de OWASP-BL-001 Prueba de Lgica de Negocio
Negocio
OWASP-DV-001 Prueba de XSS Reflejado
OWASP-DV-002 Prueba de XSS Almacenado
OWASP-DV-003 Prueba de XSS basado en DOM
 OWASP-DV-004 Prueba de XSS basado en Flash
OWASP-DV-005 Inyeccin SQL
OWASP-DV-006 Inyeccin LDAP
OWASP-DV-007 nyeccin ORM
Pruebas de Validacin OWASP-DV-008 Inyeccin XML
de Datos OWASP-DV-009 Inyeccin SSI
OWASP-DV-0010 Inyeccin XPath
OWASP-DV-0011 Inyeccin IMAP/SMTP
OWASP-DV-0012 Inyeccin de Cdigo
OWASP-DV-0013 Inyeccin de Ordenes del Sistema Operativo
OWASP-DV-0014 Desbordamiento de buffer
OWASP-DV-0015 Prueba de Vulnerabilidad incubada
OWASP-DV-0016 Prueba de HTTP Splitting/Smuggling
OWASP-DS-001 Prueba de Ataques a travs de Comodines SQL
OWASP-DS-002 Bloqueo de Cuentas de Usuario
OWASP-DS-003 Pruebas de DoS mediante Desbordamiento de
Buffer
Pruebas de Denegacin OWASP-DS-004 Asignacin de Objeto de Usuario Especificado
de Servicio OWASP-DS-005 Entrada de usuario como un contador de bucle
OWASP-DS-006 Prueba de Escritura en Disco de data provista
por Usuario
OWASP-DS-007 Fallo en Liberar Recursos
OWASP-DS-008 Almacenamiento de demasiados datos en
Sesin
OWASP-WS-001 Recopilacin de Informacin de WS
OWASP-WS-002 Prueba de WSDL
OWASP-WS-003 Prueba en la Estructura del XM
Pruebas de Servicios OWASP-WS-004
Web Prueba del XML a nivel de contenido
OWASP-WS-005 Prueba de REST/parmetros HTTP GET
OWASP-WS-006 Adjuntos SOAP maliciosos
OWASP-WS-007 Prueba de Repeticin
OWASP-AJ-001 Vulnerabilidades Ajax
Pruebas Ajax
OWASP-AJ-002 Pruebas Ajax
Elementos afectados Conclusin Comentarios / Solucin Riesgo