|
|
|
# Introducción
|
|
|
|
|
|
|
|
# Análisis de soluciones existentes
|
|
|
|
En este documento veremos una propuesta de solución para la plataforma de entrenamiento en seguridad de aplicaciones web, incluyendo los enfoques y las herramientas vistas que pueden servir para cada objetivo.
|
|
|
|
|
|
|
|
# Propuesta de Solución
|
|
|
|
|
| ... | ... | @@ -15,6 +15,8 @@ En un principio se discutieron qué acercamientos al problema del entrenamiento |
|
|
|
La mayor virtud de este enfoque es que no solo provee al estudiante con toda la información requerida para realizar cada etapa, sino que evita que el mismo se "tranque" en un problema y se rinda, ya que a cada paso se le pueden brindar pistas para que avance.
|
|
|
|
|
|
|
|
Para este tipo de entrenamiento encontramos varias herramientas útiles. Una es por ejemplo el Owasp Site Generator (https://www.owasp.org/index.php/Owasp_SiteGenerator). Esta herramienta permite crear páginas web dinámicamente en base a archivos XML con vulnerabilidades predefinidas (algunas simples, fáciles de explotar/detectar y otras más complejas). Trabaja sobre el framework .NET y las páginas contienen Javascript, Flash, Java, etc.
|
|
|
|
|
|
|
|
Otra herramienta posible es la aplicación WebGoat de Owasp (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project). WebGoat es una aplicación web insegura que contiene más de 30 lecciones cubriendo diversos temas de seguridad web. Para cada lección contiene pistas que pueden ayudar al estudiante a ir llegando a la solución final.
|
|
|
|
|
|
|
|
|
|
|
|
* Entrenamiento en base a **retos**:
|
| ... | ... | |
| ... | ... | |
