Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

5878cbb085dee06a5fccd853fd9a34a9.jpg lifehacker.com

SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes.

Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs):

  1. Introduction to Web Technologies
  2. Introduction to Cryptography
  3. Secure Web Transactions
  4. Web Application Threat Assessment
  5. Web Server Security Testing
  6. Vulnerability Management
  7. Introduction to Web Services
  8. Java Security
Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar. Los proyectos son los siguientes (PDFs):
  1. Automated Scanning
  2. Brute Force Attack
  3. Online Banking Security
  4. OWASP Projects Review
  5. Securing ASP.NET 2.0
  6. Web Application Auditing
Además, en la web de este magnífico proyecto también podemos encontrar un tutorial introductorio a Linux (PDF) basado en una máquina virtual Ubuntu y otro de introducción a conceptos básicos de la web (PDF), así como XHTML, CSS y el protocolo HTTP.

Y por último también proveen dos sistemas virtualizados: Ubuntu (VMware - Virtual Box) con el paquete SWEET instalado y otro sistema con una Ubuntu sin software adicional.

Como siempre visita la web oficial para más información.