En el artículo Cómo crear un curso, mencionamos la creación de módulos de curso personalizados como una opción, aparte de utilizar módulos y plantillas preconfigurados. Ahora, en este artículo, vamos a ir a través de ese proceso con más detalle.
¿Por qué crear un módulo de curso personalizado?
Crear un módulo de curso personalizado puede ayudarle a centrarse en los puntos débiles clave descubiertos mediante nuestros torneos y evaluaciones u otras herramientas de seguridad a las que su empresa tenga acceso.
También puede personalizar más fácilmente el contenido para ciertos grupos de desarrolladores (como desarrolladores junior o senior), así como definir el tipo de vulnerabilidad o los tipos de actividad que los desarrolladores deben realizar.
Requisitos previos
Para poder añadir un nuevo módulo a un curso, deben cumplirse algunos requisitos. Deberá tener un curso ya creado o estar en proceso de crear uno.
Si no ha creado un curso antes, consulte el artículo Cómo crear un curso para empezar.
Entonces, durante la creación (edición) del curso, una vez que haya seleccionado los idiomas requeridos:
- Haga clic en el botón elipsis para ver más opciones.
- A continuación, haga clic en Añadir contenido y seleccione nuevos módulos para crear el módulo del curso.
Se le presentarán tres (3) formas de añadir nuevos módulos;
- Añadir nuevos módulos desde una plantilla - Esto le permitirá añadir módulos basados en una de nuestras plantillas curriculares existentes.
- Añadir nuevos módulos de vulnerabilidad - Seleccione una o más categorías o subcategorías de vulnerabilidad. Los elementos seleccionados se importarán como módulos en los idiomas del curso elegido.
- Añadir un nuevo módulo personalizado - Esto le da un control total sobre todas las opciones del curso, incluyendo la categoría de vulnerabilidad, subcategoría, tipo de actividad, nivel de dificultad, etapa de juego, pistas y condiciones de desbloqueo.
Nota: Una condición de desbloqueo impide que el módulo avance hasta que se haya completado primero un módulo prerrequisito. Esto ayuda a guiar a los desarrolladores a través de las actividades de aprendizaje requeridas).
Añadir nuevos módulos de curso desde una plantilla
Etapa 1
- Haga clic en la opción Añadir nuevos módulos desde una plantilla.
- Seleccione los módulos de la plantilla que desea añadir a los idiomas del curso seleccionado.
Paso 2
- Haga clic en el botón Añadir contenido a [número de idiomas]
Añadir nuevos módulos de vulnerabilidad
Primer paso
- Haga clic en la opción Añadir nuevos módulos de vulnerabilidad.
- En la ventana, busque la categoría de vulnerabilidad deseada y elija una opción entre los resultados mostrados.
Consejo: Si no aparece un módulo para las vulnerabilidades que ha buscado, pruebe a utilizar la opción 'Crear un nuevo módulo desde cero'.
Segundo paso
- Selecciona las categorías de vulnerabilidades que deseas añadir.
- Haga clic en el botón Añadir contenido a [número de idiomas]
Añadir un nuevo módulo personalizado
Primer paso
- Haga clic en la opción Añadir un nuevo módulo personalizado
- Se le pedirá que añada un nombre y una descripción para el nuevo módulo y, si es necesario, que añada las condiciones de desbloqueo.
Nota : Esta opción estará desactivada si no hay otros módulos disponibles. - Desplácese hacia abajo hasta la sección Actividades y haga clic en el botón + para empezar a añadir actividades.
Paso 2
- Al hacer clic en el botón + para añadir una actividad, aparecerá una ventana independiente que le dará la opción de elegir entre cinco tipos de actividades diferentes:
- Vídeo - Demuestra conceptos básicos
- Desafío - Código práctico con una selección de fases de juego y dificultades interactivas. Los desafíos pueden jugarse con o sin pistas. Un desafío también puede configurarse como un punto de control . Los puntos de control son desafíos especiales que se juegan con sin pistas y que se pueden utilizar para desbloquear contenido del módulo cuando se completan con éxito;
- Recorrido - La actividad de recorrido guía al desarrollador paso a paso sobre cómo se manifiestan las vulnerabilidades en una aplicación del mundo real, proporcionando contexto y ayudando a los desarrolladores a experimentar el impacto del código vulnerable.
- Misión - La actividad Misión es para desarrolladores con ambiciones de seguridad para practicar sus habilidades ofensivas en una simulación inmersiva donde pueden experimentar el impacto de las malas prácticas de codificación.
- Coding Lab - Coding Labs ayuda a los desarrolladores a avanzar en sus habilidades de codificación segura a través de una formación práctica con comentarios intuitivos en un IDE totalmente potenciado en el navegador.
- Directrices - Las directrices ayudan a los desarrolladores a aprender tanto estrategias generales de mitigación para reforzar sus conocimientos de seguridad, como las mejores prácticas en profundidad para el lenguaje/marco seleccionado.
- Personalizado - Una opción para añadir mensajes e instrucciones personalizados a cualquier módulo del curso.
Añadir un vídeo
Seleccione la opción Vídeo y, a continuación, elija un tema Tema para el vídeo. Hay dos temas para elegir:
- Diseño de seguridad
- Fundamentos de seguridad
- Vulnerabilidades de seguridad
Fundamentos de seguridad los vídeos pueden seleccionarse en relación con Conceptos de seguridad de aplicaciones o Web App Security 101. Seleccione una categoría y, a continuación, el vídeo adecuado que desee añadir.
También puede elegir una vulnerabilidad de seguridad específica como objetivo. Seleccione Vulnerabilidades de seguridad como tema y, a continuación, seleccione la categoría y subcategoría adecuadas.
Haga clic en Aplicar cambios para continuar.
Añadir un reto
Seleccione la opción Desafío. Se le pedirá que elija una vulnerabilidad categoría, subcategoría, y el nivel de dificultad deseado.
Consejo: La dificultad es una buena forma de adaptarse a los diferentes niveles de experiencia de tu equipo.
Etapa(s) te permite elegir cómo se jugará el desafío;
- Identificar -- Crea conciencia en el reconocimiento de vulnerabilidades y cómo funcionan.
- Localizar -- Aumenta las habilidades para encontrar vulnerabilidades durante la revisión del código.
- Fix -- Comprender cómo mitigar y resolver la vulnerabilidad
- Identify & Fix -- Combina la identificación y la solución
- Localizar & Arreglar -- Combina localizar y arreglar
Por último, decida si desea activar o no las sugerencias de .
Para añadir un punto de control , active el botón de punto de control. Tenga en cuenta que las pistas están desactivadas para los puntos de control .
Cuando esté listo, haga clic en Aplicar cambios para continuar.
Añadir un Recorrido
Seleccione la opción Misión, se le pedirá que seleccione el tipo de misión; elija Recorrido, luego elija una vulnerabilidad categoría o subcategoría.
Para ver todas las vulnerabilidades cubiertas por los Recorridos, consulta este artículo.
Nota: En el Recorrido, las pistas siempre están activadas y el nivel de dificultad siempre está establecido en "Dificultad única".
Haz clic en Aplicar cambios para continuar.
Añadir una misión
Seleccione la opción Misión. Se le pedirá que seleccione el tipo de misión; elija Misión luego elija una vulnerabilidad categoría, subcategoría, y el nivel de dificultad deseado.
Hay 3 niveles de dificultad diferentes disponibles para las Misiones:
- Fácil: Hay una vulnerabilidad en el código que también está resaltada en el fragmento de código.
- Media: Hay una vulnerabilidad en el código, pero no está resaltada en el fragmento de código.
- Difícil: Hay varias vulnerabilidades en el código, pero ninguna de ellas está resaltada en el fragmento de código.
Haga clic en Aplicar cambios para continuar.
Añadir un laboratorio de codificación
Seleccione la opción Laboratorio de codificación. Se le pedirá que seleccione la vulnerabilidad categoría y subcategoría
Nota: En los laboratorios de codificación, las pistas siempre están activadas y el nivel de dificultad siempre está establecido en "Recorrido".
Haga clic en Aplicar cambios para continuar.
Añadir una directriz
Seleccione la opción Directriz. Se le pedirá que elija una categoría de vulnerabilidad y una subcategoría .
Haga clic en Aplicar cambios para continuar
Añadir un mensaje personalizado
Seleccione la opción Personalizado. Se le pedirá que introduzca un título y un cuerpo para su mensaje personalizado.
Se puede añadir una actividad personalizada al principio, a la mitad o como última actividad del curso como parte de cualquier módulo. También se puede añadir a los módulos existentes y al contenido del curso.
Por ejemplo, un curso puede ser creado basado en una plantilla (ej. OWASP Top 10) y luego modificado para agregar actividades personalizadas.
Consejo: Los mensajes pueden contener hipervínculos a documentos y vídeos de apoyo. Esto permite a los administradores de la empresa o a los jefes de equipo incluir enlaces a sus propios documentos y procedimientos propiedad del cliente.
Nota: Marque la casilla "requiere que los usuarios confirmen que han completado esta actividad" para cualquier actividad que sea obligatorio que los desarrolladores completen.
Tercer paso
Una vez que haya terminado de añadir actividades, puede revisar el módulo que ha creado. Si está satisfecho con todas las opciones, haga clic en el botón Añadir módulo para finalizar.
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.