Soy nuevo tanto en desarrollo web como en seguridad, y me preguntaba si hay algún tipo de aplicación web de referencia que no siga ninguna de las mejores prácticas de seguridad. Algo así como un "mundo de seguridad" :).
En el sitio de OWASP hay ejemplos de códigos para casi todas las amenazas. Me preguntaba si existe una aplicación que los uniera a todos.
Me gustaría usarlo tanto para probar mi conocimiento mientras trato de encontrar las fallas, como para ejecutar y entender ESAPI con él.
Mientras tanto, un colega mío me señaló a lista de OWASP completa (y actualizada) de aplicaciones web deliberadamente vulnerables . Hay tantos de ellos, realmente tengo que trabajar en mis aptitudes de Google ...