Formación Libre
- Onesait Platform
Si estás interesado en aprender a desarrollar de manera más Segura, te facilitamos el proceso mediante enlaces a recursos libres y gratuitos.
TODO EL CONTENIDO DE ESTA ENTRADA SON EJEMPLOS VULNERABLES (DE MANERA INTENCIONADA). JAMÁS DEBEN UTILIZARSE COMO FUENTE DE RECURSOS PARA DESARROLLO.
ESTA INFORMACIÓN ES EXCLUSIVAMENTE PARA FORMACIÓN EN MATERIA DE SEGURIDAD.
Aprender a detectar código vulnerable
Codebashing
Aprender a detectar y solucionar código vulnerable:
Enlace: https://free.codebashing.com/courses
Game Of Hacks
Tendrás que detectar que vulnerabilidad hay antes de que se acabe el tiempo! (retos muy cortos, tienes 5-10 minutos, pruébalo!)
Enlace: http://www.gameofhacks.com/game
Secure Coding Dojo
Aprender a revisar código mediante retos:
Aprender ataques del Top 10 de OWASP (y otros)
Web Security Academy
En este portal aprenderás a ejecutar los ataques más típicos a aplicaciones y servicios Web:
https://portswigger.net/web-security
Enlace:
Aprender sobre seguridad con una aplicación vulnerable de IoT
IoTGoat
https://github.com/OWASP/IoTGoat/
Se trata de una aplicación de IoT vulnerable (a propósito) para aprender a atacarla y así saber donde se encuentran los problemas.
Aprender sobre criptografía
Cryptohack
Podrás entrenar sobre criptografía mediante pequeños retos.
Las 10 vulnerabilidades más comunes en Web de 2021 (incluye vídeos).
Catálogo de vulnerabilidades tipo (OWASP Top 10 2021, CWE Top 25)