Executando verificação de segurança...
7

Um dos melhores sites para treinar suas habilidades de cibersegurança

Eu estava procurando um site para treinar e aprender mais sobre cibersegurança e eu encontrei este site aqui da Portswigger(Uma empresa famosa no mundo da cibersegurança e criadora do Burpsuite, que é um programa para encontrar vulnerabilidades de Broken Access Control).

Neste site, você pode tentar resolver diversos labs, e cada lab tem níveis que vão de iniciante até o avançado.

Labs disponíveis:

  • SQL injection
  • Cross-site scripting
  • Cross-site request forgery (CSRF)
  • Clickjacking
  • DOM-based vulnerabilities
  • Cross-origin resource sharing (CORS)
  • XML external entity (XXE) injection
  • Server-side request forgery (SSRF)
  • HTTP request smuggling
  • OS command injection
  • Server-side template injection
  • Directory traversal
  • Access control vulnerabilities
  • Authentication
  • WebSockets
  • Web cache poisoning
  • Insecure deserialization
  • Information disclosure
  • Business logic vulnerabilities
  • HTTP Host header attacks
  • OAuth authentication
  • File upload vulnerabilities
  • JWT

E uma das coisas mais legais é que alguns labs são baseados nas top 10 vulnerabilidades de aplicações web de acordo com a OWASP

Espero de alguma forma ter ajudado vocês e que vocês possam conhecer mais sobre as falhas que suas aplicações podem ter.

Carregando publicação patrocinada...
1

Sensacional e dessa lista ali, várias delas podem também ser testadas contra o TabNews para sabermos se estamos ok nesses pontos. Segurança de um sistema é um assunto que nunca acaba e quanto mais tivemos pessoas tentando proteger esse pedaço de internet que estamos construindo, melhor 🤝

1

Muito legal, obrigado por compartilhar aqui 🤝

Como desenvolvedor, acho muito importante nós sabermos quais os pontos de vulnerabilidade para, cada vez mais, desenvolvermos código seguro antecipadamente. Já criei minha conta no site e parece ter um ótimo acompanhamento de progresso, o que é essencial para o aprendizado:

Dashboard da plataforma

O site também tem um caminho de aprendizado recomendado (learning path).