Evaluando propuestas

Caso Practico

Publicado el 20 Agosto, 2024 en Programación y Tecnología

Sobre este proyecto

Abierto

Para poder realizar el ejercicio, se utilizará la aplicación Wackopicko.



Puedes encontrar esta aplicación en la máquina virtual de Vulnerable Web Apps.



Se pide


Identificar todas las vulnerabilidades que tiene la aplicación utilizando una herramienta semiautomática como Vega u OWASP Zap. Como resultado de este ejercicio, se mostrará, por una parte, la cantidad de ocurrencias identificadas y clasificadas según su nivel y, por otra, la clasificación de todas estas ocurrencias en tipologías de vulnerabilidades.


Explotar las vulnerabilidades e indicar cómo se ha explotado cada vulnerabilidad y cuál ha sido el resultado (adjuntando capturas de pantalla).


Proponer, al menos, una medida de prevención para cada vulnerabilidad analizada (se entienden como medidas de prevención las modificaciones en el código donde se encuentra el problema). Asimismo, se podrán indicar medidas adicionales sobre buenas prácticas de seguridad relativas a la tipología de la vulnerabilidad.


NOTA: debido al tipo de ejercicio, es posible que este contenga más páginas de las que indica la hoja de respuestas como máximo.
https://github.com/adamdoupe/WackoPicko


Todos los pasos deben estar correctamente explicados y deben incluirse evidencias (informe de resultado de la herramienta semiautomática, capturas de pantalla, etc).

Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo Tengo las especificaciones
Disponibilidad requerida Según se necesite

Plazo de Entrega: 31 Agosto, 2024

Habilidades necesarias

Otros proyectos publicados por J. L. M.