Presentation
HackingLab UEx: Aplicación Web Interactiva para la Formación en Seguridad Web
Author/s | López Trigo, Alberto
Alonso, Díaz, Javier Javier Di Bartolo, Agustín Sancho Núñez, José Carlos Ávila Vegas, María Mar |
Editor | Varela Vaca, Ángel Jesús
![]() ![]() ![]() ![]() ![]() ![]() ![]() Ceballos Guerrero, Rafael ![]() ![]() ![]() ![]() ![]() ![]() ![]() Reina Quintero, Antonia María ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Publication Date | 2024 |
Deposit Date | 2024-06-07 |
Published in |
|
ISBN/ISSN | 978-84-09-62140-8 |
Abstract | La cantidad de ataques cibernéticos que se producen en la actualidad y sus consecuencias son la razón de que las organizaciones destinen gran parte de sus recursos a la ciberseguridad. La falta de talento en ciberseguridad ... La cantidad de ataques cibernéticos que se producen en la actualidad y sus consecuencias son la razón de que las organizaciones destinen gran parte de sus recursos a la ciberseguridad. La falta de talento en ciberseguridad es un caldo de cultivo perfecto para la proliferación de vulnerabilidades. Este artículo propone el diseño de una aplicación web enfocada a la formación de los desarrolladores, donde puedan aprender sobre programación segura y enfrentarse a los riesgos más comunes de una aplicación web. La aplicación pone a disposición del usuario dos escenarios: uno vulnerable que permite explotar código, y otro seguro ante ataques. El usuario puede comprobar y examinar el código de los dos escenarios, además de poder elegir el lenguaje de programación que se muestra. De esta forma, tiene la oportunidad de comparar el código seguro y el vulnerable en diferentes lenguajes de programación, adquiriendo una doble visión: como pentester y desarrollador. |
Citation | López Trigo, A., Alonso, D., Javier Di Bartolo, A., Sancho Núñez, J.C. y Ávila Vegas, M.M. (2024). HackingLab UEx: Aplicación Web Interactiva para la Formación en Seguridad Web. En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (182-189), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. |
Files | Size | Format | View | Description |
---|---|---|---|---|
JNIC24_200.pdf | 996.3Kb | ![]() | View/ | |