Criterio de evaluación: c) Se ha analizado el flujo de las interacciones realizadas entre el navegador y la aplicación web durante su uso normal.
- Contenido asociado: Automatización de conexiones a servidores web (ejemplo: Selenium).
- Contenido asociado: Análisis de tráfico a través de proxies de intercepción.
Conceptos
- Arquitectura cliente-servidor en aplicaciones web
- Gestión de sesiones y cookies
- Mecanismos de seguridad en navegadores
- Técnicas de automatización de navegación
Prácticas
- Configuración de proxies de intercepción
- Análisis de solicitudes y respuestas HTTP/HTTPS
- Automatización de flujos de navegación
Materiales
- Burp Suite, OWASP ZAP
- Selenium, Puppeteer
- Browser Developer Tools