Cibersegurança: um modelo para elaboração de exercícios de ataque e defesa em aplicações web

Abstract

There is a lack of skilled people to work with cyber security for frequent and danger web vulnerabilities. In this way, new tools and techniques for teaching cyber security should be incorporated into information technology courses, without the need to increase the number and duration of the disciplines. Practical exercises simulating the reality have demonstrated to be an efficiently tool in education and training. This work presents a model to develop cyber security exercises for web applications. From the model, attack and defense exercises are proposed for web vulnerabilities presented on the OWASP report, entitled TOP 10 2010.

Es besteht ein Mangel an Humankapital in Cyber-Sicherheit für Schwachstellen web zu behandeln, die häufig und schädlich sind. Neue Werkzeuge und Lehrmethoden der Cyber-Sicherheit sollten in Kursen in der Informationstechnologie, Wissenschaftlichen und Beruflichen auf allen Ebenen, ohne die Notwendigkeit, die Anzahl und Dauer von Disziplinen zu erhöhen, integriert werden. Praktische Übungen die die Realität simulieren, bewiesen Effizienz in den Bereichen Bildung und Ausbildung. Dieser Beitrag stellt ein Modell dafür, wie Cyber-Sicherheit Übungen für WebAnwendungen zu entwickeln. Mit Hilfe des Modells werden Angriff und Verteidigungs Übungen vorgeschlagen für einige Web-Schwachstellen, die in dem Bericht OWASP unter dem Titel TOP 10 OWASP von 2010 vorgestellt sind.