Coding Labs ayuda a los desarrolladores a mejorar sus habilidades de codificación segura a través de formación práctica con comentarios intuitivos. Los desarrolladores pueden avanzar en sus habilidades de codificación segura en un IDE único en su clase totalmente potenciado en el navegador. Cuando se añaden Coding Labs a los cursos, los desarrolladores tienen la oportunidad de practicar los conocimientos adquiridos durante el curso.
- Para obtener más información sobre los laboratorios de codificación, consulte Descripción general de los laboratorios de codificación
- Para obtener más información sobre la edición de cursos publicados, consulte Cómo editar un curso
Para añadir un laboratorio de codificación a un curso
Los laboratorios están disponibles en: (otros idiomas en desarrollo)
- C incrustado
- C# (.Net) Core
- C# (.Net) Web API
- C++ Básico
- Java Enterprise Edition (Basic)
- Java Spring
- Java Spring API
- Javascript Node.js (Express)
- JavaScript React
- Python Básico
- Python Django
- TypeScript Node.js(Express)
- TypeScript React
- Terraform AWS
Los Coding Labs están disponibles en las siguientes plantillas para todos o algunos de los lenguajes mencionados anteriormente:
- Curso introductorio
- Introducción a OWASP Top 10 Awareness (con las últimas actualizaciones de Web top 10 2021)
- Concienciación OWASP Top 10 en profundidad (con las últimas actualizaciones de la Web top 10 2021)
- Recomendaciones de PCI DSS v4.0
- Recomendaciones de Secure Code Warrior
- Medidas de seguridad para el uso de "EO-Critical Software" bajo la Orden Ejecutiva (EO) 14028
- OWASP Top 10 2017 Concienciación
- Storyline OWASP TOP 10 2021
- Recomendaciones de PCI DSS v3.2.1
Paso 1
Crear un nuevo curso y añadir un idioma soportado, o;
Edite un curso existente que ya contenga un idioma soportado, o;
Edite un curso existente y añada un idioma compatible.
Paso 2
Seleccione Contenido del curso y, a continuación, seleccione un módulo del curso que contenga contenido relacionado con una de las vulnerabilidades admitidas:
- Control de Acceso: Falta Control de Acceso a Nivel de Función
- Control de acceso: Falta de control de acceso a nivel de objeto
- Autenticación: Autenticación incorrecta
- Autenticación: Credenciales insuficientemente protegidas
- Autenticación: Uso de autenticación de factor único
- Lógica empresarial: Validación insuficiente
- Lógica empresarial: Error lógico
- Secuencias de comandos en sitios cruzados (XSS): Cross-Site Scripting basado en DOM
- Secuencias de comandos en sitios cruzados (XSS): Secuencias de comandos cruzadas almacenadas
- Vulnerabilidad de carga de archivos: Carga de archivos sin restricciones
- Exposición de información: Exposición de datos confidenciales
- Defectos de inyección: Deserialización de datos no fiables
- Fallos de inyección: Inyección LDAP
- Fallos de inyección: Inyección de comandos del sistema operativo
- Fallos de inyección: Recorrido de rutas
- Fallos de inyección: Inyección SQL
- Criptografía insegura: Aleatoriedad insegura
- Criptografía insegura: Uso de algoritmos débiles
- Registro y supervisión insuficientes
- Protección insuficiente de la capa de transporte: Transporte desprotegido de información sensible
- Protección insuficiente de la capa de transporte: Uso deficiente de algoritmos o protocolos
- Validación insuficiente
- Asignación masiva: Asignación Masiva
- Corrupción de memoria: Desbordamiento del búfer
- Corrupción de memoria: Vulnerabilidades de cadenas de formato
- Corrupción de memoria: Desbordamiento de enteros
- Corrupción de memoria: Confusión de tipos
- Mala configuración de seguridad: Funciones de seguridad deshabilitadas
- Mala configuración de seguridad: Cabeceras HTTP incorrectas o ausentes
- Mala configuración de seguridad: Permisos inadecuados
- Almacenamiento de datos confidenciales: Almacenamiento de contraseñas en texto plano
- Almacenamiento de datos confidenciales: Almacenamiento de información sensible en texto plano
- Falsificación de peticiones del lado del servidor: Falsificación de peticiones del lado del servidor (SSRF)
- Redirecciones y reenvíos no validados: Redirecciones y reenvíos no validados
- Componentes vulnerables: Uso de componentes de fuentes no fiables
- Componentes vulnerables: Uso de componentes vulnerables conocidos
- Entidades externas XML (XXE): Entidades externas XML (XXE)
Paso 3
Seleccione la elipsis situada a la derecha del nombre del módulo y seleccione Añadir actividad
Paso 4
Seleccione Laboratorio de codificación y, a continuación, Categoría y Subcategoría
Paso 5
Seleccione Aplicar cambios. El Laboratorio de Codificación seleccionado se añadirá al módulo.
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.