|
|
|
# Introducción
|
|
|
|
|
|
|
|
# Análisis de soluciones existentes
|
|
|
|
En este documento veremos una propuesta de solución para la plataforma de entrenamiento en seguridad de aplicaciones web, incluyendo los enfoques y las herramientas vistas que pueden servir para cada objetivo.
|
|
|
|
|
|
|
|
# Propuesta de Solución
|
|
|
|
|
| ... | ... | @@ -16,6 +16,8 @@ En un principio se discutieron qué acercamientos al problema del entrenamiento |
|
|
|
|
|
|
|
Para este tipo de entrenamiento encontramos varias herramientas útiles. Una es por ejemplo el Owasp Site Generator (https://www.owasp.org/index.php/Owasp_SiteGenerator). Esta herramienta permite crear páginas web dinámicamente en base a archivos XML con vulnerabilidades predefinidas (algunas simples, fáciles de explotar/detectar y otras más complejas). Trabaja sobre el framework .NET y las páginas contienen Javascript, Flash, Java, etc.
|
|
|
|
|
|
|
|
Otra herramienta posible es la aplicación WebGoat de Owasp (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project). WebGoat es una aplicación web insegura que contiene más de 30 lecciones cubriendo diversos temas de seguridad web. Para cada lección contiene pistas que pueden ayudar al estudiante a ir llegando a la solución final.
|
|
|
|
|
|
|
|
|
|
|
|
* Entrenamiento en base a **retos**:
|
|
|
|
|
| ... | ... | |
| ... | ... | |
