Semana 4. Fallas en autenticación [Oct. 17, 2011, 10:28 p.m.]
1. Lectura
Lea las lecciones sobre Fallas en Autenticación ("Authetntication Flaws") de WebGoat (Fortaleza de claves, Olvido clave, Autenticación básica, Ingreso multinivel 1, Ingreso multinivel 2).
2. Práctica
Realice las prácticas sobre Fallas de Autenticación de WebGoat.
Nuevamente es útil emplear Firebug para analizar las páginas.
3. Ejercicios
- ¿Cómo le parecieron las prácticas, en cual ha tenido dificultad?
- En su lenguaje de programación favorito y con su ambiente (framework) favorito ¿cómo previenen fallas en la autenticación?
Lo invitamos a comentar sus soluciones. También lo invitamos a comentar respuestas o preguntas de otros participantes, si responde en un blog por favor referencielo como comentario a esta tarea.
4. Bibliografía:
- Proyecto WebGoat OWASP. https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project. 2011
- OWASP Application Security Standard 2009. http://www.owasp.org/index.php/Projects/OWASP_Application_Security_Verification_Standard_Project/Releases/ASVS_-_2009_Edition
5. Términos y Condiciones Especiales
Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011. Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.