Criterio de evaluación: d) Se han examinado manualmente aplicaciones web en busca de las vulnerabilidades más habituales.
- Contenido asociado: Búsqueda de vulnerabilidades habituales en aplicaciones web.
Conceptos
- Metodología OWASP para pruebas de seguridad
- Vulnerabilidades OWASP Top 10
- Técnicas de prueba manual para cada tipo de vulnerabilidad
- Bypass de controles de seguridad
Prácticas
- Búsqueda manual de vulnerabilidades XSS, CSRF, inyección
- Análisis de lógica de negocio y privilegios
- Documentación de hallazgos de seguridad
Materiales
- OWASP Testing Guide
- Herramientas manuales (proxies, extensiones de navegador)
- Colección de payloads (XSS, SQLi, etc.)