.png)
En un panorama digital moderno, no es el número de ciberamenazas lo que está aumentando, sino su sofisticación.
.png)
¿Se pregunta qué es DAST y cómo puede ayudar a identificar las vulnerabilidades? Bueno, has llegado a la página correcta.
Estamos encantados de presentar BugBait a la comunidad, una aplicación web vulnerable especialmente diseñada para estudiantes, desarrolladores y entusiastas de la ciberseguridad para mejorar sus habilidades de hackeo manual y explotar una variedad de vulnerabilidades.
En los últimos 6 meses, he notado que hay un aumento exponencial en las actividades de hackeo dirigidas especialmente a sitios web basados en CMS, es decir, Wordpress y Joomla. Ambas plataformas ofrecen a los propietarios de negocios una base cómoda para crear aplicaciones en poco tiempo.
Un estudio de seguridad ha demostrado una vez más que la mayoría de los ataques a la seguridad de las aplicaciones web (aproximadamente el 85% según Gartner y NIST) se generan desde la capa de aplicación. Siempre ha sido un desafío para los desarrolladores validar los parámetros de la URL, el encabezado HTTP, la solicitud HTP y los campos no editables de la página.
Muchas veces me he encontrado con problemas con proyectos en los que se requiere un escaneo grande del host de la red. En ese caso, simplemente no puede esperar que su consultor escanee cada host de forma individual, analice los resultados y haga una lista de todos los puertos/servicios vulnerables. Sí, incluso podemos detectar puertos abiertos con Nessus, pero aun así tiene una limitación de host por escaneo.
