Ataque y defensa en entorno de pruebas de aplicaciones web¶
En esta unidad de trabajo aprenderás los conceptos generales de "Ataque y defensa en entorno de pruebas, de aplicaciones web". Se introducirán conceptos previos necesarios para la realización de estas actividades, tales como los diferentes tipos de autenticación en aplicativos web o las técnicas de recopilación de información en aplicativos web. La unidad continúa exponiendo las herramientas de tipo proxies de interceptación web. Herramientas esenciales en este tipo de pruebas. Además, se introduce el “framework” de análisis OWASP Web Security Testing Guide para el análisis de aplicativos web. Con la ayuda de este framework se explicarán en detalle las vulnerabilidades más comunes en este tipo de auditorías y cómo localizar la presencia de estas vulnerabilidades en el aplicativo auditado. Para finalizar, se detallan otro tipo de herramientas de uso común en este tipo de entornos.