Bonsai Information Security - Research

Investigación y Desarrollo
en seguridad informática

Bonsai es una compañía que considera al Open Source y a la investigación como sus pilares. En el área de investigación, Bonsai se focaliza en la detección de nuevas vulnerabilidades en productos de Software y Hardware, asi como también en el desarrollo de nuevos vectores de ataque en aplicaciones Web. Las vulnerabilidades reportadas por Bonsai se encuentran aquí.

Como resultado de las actividades de investigación y desarrollo, Bonsai provee a la comunidad de tres herramientas: w3af, moth y untidy, todas distribuidas bajo licencia GPL:

  1. w3af - Web Application Attack and Audit Framework, es una herramienta para descubrimiento y explotación de vulnerabilidades en aplicaciones Web, desarrollada por Andrés Riancho en conjunto con contributors de todo el mundo.

  2. untidy es un fuzzer XML multipropósito. Utilizando esta herramienta es posible detectar vulnerabilidades en cualquier software que utilice XML, como por ejemplo OpenOffice, Web Services y Browsers.

  3. moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para probar herramientas de seguridad y dar cursos de seguridad en aplicaciones Web.