Storyline es un curso que te guía a través de los fundamentos de OWASP TOP 10 2021 con una narrativa que cubre el mismo código base en todas las actividades de aprendizaje. Cada módulo se basa en el anterior con múltiples actividades de aprendizaje - manteniendo el aprendizaje anclado a una "historia" que es relevante y contextual.
Comienza con un ritmo gradual y lento y, finalmente, aumenta la interactividad para ayudar a los desarrolladores a aprender en un entorno seguro.
- ¿Qué cubren las historias?
- Vulnerabilidades cubiertas
- Lenguajes/marcos cubiertos
- Cómo crear un curso storyline
Los storylines cubren:
- Inmersiones profundas en las vulnerabilidades de vídeos y directrices.
- Aprender el impacto de las vulnerabilidades con misiones paso a paso walkthrough.
- Análisis del código y determinación de cómo solucionar las vulnerabilidades con los desafíos de .
- Realizar la corrección del código, si está disponible, con los laboratorios de codificación
- Realizar pruebas ofensivas con una misión al final del curso.
Vulnerabilidades cubiertas
- Control de acceso: Falta control de acceso a nivel de función
- Autenticación: Uso de autenticación de factor único
- Autenticación: Autenticación incorrecta
- Secuencias de comandos en sitios cruzados (XSS): Cross Site Scripting basado en Dom
- Vulnerabilidad de carga de archivos: Carga de archivos sin restricciones
- Fallos de inyección: Inyección SQL
- Fallos de inyección: Inyección CSS
- Fallos de inyección: Inyección de código
- Registro y supervisión insuficientes: Registro y supervisión insuficientes
- Asignación Masiva: Asignación Masiva
- Mala configuración de seguridad: Funciones de seguridad desactivadas
- Mala configuración de seguridad: Clickjacking
- Almacenamiento de datos sensibles: Almacenamiento de contraseñas en texto plano
- Falsificación de peticiones del lado del servidor: Falsificación de peticiones del lado del servidor (SSRF)
- Redirecciones y reenvíos no validados: Redirecciones y reenvíos no validados
- Componentes vulnerables: Uso de componentes vulnerables conocidos
- Entidades externas XML (XXE): Entidades externas XML (XXE)
Lenguajes y marcos cubiertos
- C# (.NET) Core
- Java Spring
- JavaScript Node.js (Express)
- JavaScript React
- Python Django
Cómo crear un curso Storyline
Storyline aparece como una de las plantillas de curso disponibles. Por favor, lea Cómo crear un curso para más detalles.
Enlaces relacionados:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.