Criterio de evaluación: h) Se han determinado y caracterizado las diferentes vulnerabilidades existentes.
Conceptos
- Debilidades de diseño vs implementación
- Errores comunes en desarrollo seguro
- Vulnerabilidades de día cero vs conocidas
- Vectores de ataque emergentes
Prácticas
- Crear un catálogo de vulnerabilidades en diferentes plataformas
- Análisis de parches de seguridad publicados recientemente
- Desarrollo de pruebas de concepto para vulnerabilidades conocidas
Materiales
- Exploit-DB y searchsploit
- Bases de datos de vulnerabilidades como VulnDB, Mitre
- Plataformas de CTF para practicar la identificación de vulnerabilidades