Soy miembro del capítulo local de estudiantes de ACM en mi universidad y, como parte de nuestras actividades, tengo programado dar una charla sobre temas actuales sobre seguridad de aplicaciones web (y posiblemente medidas de codificación seguras). La charla se presentará a los estudiantes de nuestro departamento de ciencias de la computación y durará alrededor de una hora de teoría, seguida de un módulo de demostración / manual (alrededor de 1 hora también).
Quiero pedirle sus sugerencias sobre qué temas cree que debería cubrir y cómo mostrar algunos de ellos. Estoy inclinado a presentar la "Lista de TOP10 de problemas de seguridad web" por OWASP, hablar sobre ellos y usar los recursos de la "Guía de OWASP para crear aplicaciones web seguras" para contramedidas y sugerencias.
Para el laboratorio práctico, estoy pensando en utilizar una aplicación intencionalmente vulnerable como WebGoat o algo relacionado. ¿Cuáles son tus pensamientos? Gracias.