Entrenador Web de vulnerabilidades SQL

Abstract

El principal objetivo de este proyecto es el desarrollo de una aplicación que permita evidenciar la existencia de vulnerabilidades de seguridad intrínsecas a los sistemas Web, centrado específicamente en aquellas de tipo Inyección SQL. La aplicación desarrollada contiene vulnerabilidades diseñadas específicamente para un propósito docente, es decir, los usuarios dispondrán de distintas funcionalidades donde poder verificar diferentes niveles y tipos de vulnerabilidad. Para responder a las diferentes necesidades del aprendizaje, en la aplicación se incluye un “modo seguro” donde los usuarios se enfrenten al desafío de una aplicación diseñada teniendo en cuenta ciertos mínimos aspectos de ciberseguridad.

This Project main purpose is develop an application able to highlight all those security vulnerabilities intrinsic to Web Systems, focused mainly on those concerning to SQL Injection. Some designing specific vulnerabilities are part of the developed application responding a docent objective, this means, users will be allowed to check different weakness levels and types in each kind of functionalities. In order to respond to several training needs, application has included a “safety mode” which confronts users to the challenge of an application that has been designed taking certain minimal aspects of cyber security in account.