Maguey ATF (Application Testing Framework) es un marco de trabajo formado por un grupo selecto de herramientas Open Source pre configuradas y listas para utilizarse. Esta iniciativa es impulsada por Scitum con el fin de proporcionar a la comunidad una herramienta de seguridad para la ejecución de análisis de vulnerabilidades aplicativos.

¿Por qué surgió Maguey ATF?

En años recientes, el factor de riesgo de ataques por Hackers se ha concentrado en la capa de aplicaciones; debido a esta necesidad Maguey ATF busca proporcionar las herramientas y un marco de trabajo alineado a una metodología de pruebas de seguridad en aplicaciones, fungiendo como apoyo a los consultores y equipos de trabajo en sus esfuerzos de seguridad internos y/o externos.


¿Cómo funciona?

Es una máquina virtual cuyo sistema operativo es Linux (Ubuntu 12.04) tiene instalados compiladores, intérpretes y máquinas virtuales para desarrollar y ejecutar programas en lenguajes como Python, Perl, PHP, Ruby, Java, e incluso la capacidad de ejecutar programas nativos de Windows (C#, Visual Basic, entre otros) por medio de Wine.


¿Cómo está integrado?

Un set de las mejores herramientas Open Source de seguridad aplicativa, listas para ser utilizadas, divididas y alineadas a una metodología de pruebas de seguridad. Esto ofrecerá un soporte robusto para la ejecución de análisis, pruebas de seguridad y hackeo ético en aplicativos (Web, base de datos y servidores Web).


¿A quién va dirigido?

La distribución Maguey ATF está dirigida principalmente a consultores de seguridad en aplicaciones, pero puede ser utilizada por cualquier entusiasta de la seguridad.


¿Cuáles son los beneficios de utilizarlo?

  • Contar con un marco de trabajo base para el entrenamiento, diagnóstico e implementación de pruebas de seguridad, análisis de vulnerabilidades en aplicativos.
  • Reducción en el tiempo de preparación de pruebas de seguridad y análisis de vulnerabilidades en aplicativos.


Si tienes dudas o necesitas más información, escribe a: maguey.atf@scitum.com.mx