Ponencia
HackingLab UEx: Aplicación Web Interactiva para la Formación en Seguridad Web
Autor/es | López Trigo, Alberto
Alonso, Díaz, Javier Javier Di Bartolo, Agustín Sancho Núñez, José Carlos Ávila Vegas, María Mar |
Coordinador/Director | Varela Vaca, Ángel Jesús
![]() ![]() ![]() ![]() ![]() ![]() ![]() Ceballos Guerrero, Rafael ![]() ![]() ![]() ![]() ![]() ![]() ![]() Reina Quintero, Antonia María ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Fecha de publicación | 2024 |
Fecha de depósito | 2024-06-07 |
Publicado en |
|
ISBN/ISSN | 978-84-09-62140-8 |
Resumen | La cantidad de ataques cibernéticos que se producen en la actualidad y sus consecuencias son la razón de que las organizaciones destinen gran parte de sus recursos a la ciberseguridad. La falta de talento en ciberseguridad ... La cantidad de ataques cibernéticos que se producen en la actualidad y sus consecuencias son la razón de que las organizaciones destinen gran parte de sus recursos a la ciberseguridad. La falta de talento en ciberseguridad es un caldo de cultivo perfecto para la proliferación de vulnerabilidades. Este artículo propone el diseño de una aplicación web enfocada a la formación de los desarrolladores, donde puedan aprender sobre programación segura y enfrentarse a los riesgos más comunes de una aplicación web. La aplicación pone a disposición del usuario dos escenarios: uno vulnerable que permite explotar código, y otro seguro ante ataques. El usuario puede comprobar y examinar el código de los dos escenarios, además de poder elegir el lenguaje de programación que se muestra. De esta forma, tiene la oportunidad de comparar el código seguro y el vulnerable en diferentes lenguajes de programación, adquiriendo una doble visión: como pentester y desarrollador. |
Cita | López Trigo, A., Alonso, D., Javier Di Bartolo, A., Sancho Núñez, J.C. y Ávila Vegas, M.M. (2024). HackingLab UEx: Aplicación Web Interactiva para la Formación en Seguridad Web. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (182-189), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
JNIC24_200.pdf | 996.3Kb | ![]() | Ver/ | |