Sono un membro del locale capitolo degli studenti ACM nella mia università e, come parte delle nostre attività, sono in programma di tenere un discorso sui problemi attuali relativi alla sicurezza delle applicazioni Web (e possibilmente su misure di codifica sicure). Il discorso sarà presentato agli studenti del nostro dipartimento di informatica e durerà circa un'ora di teoria seguita da un modulo demo / pratico (circa 1 ora di seguito).
Voglio chiedere i tuoi suggerimenti su quali argomenti pensi che dovrei coprire e su come dimostrarne alcuni. Sono propenso a presentare la "lista TOP10 dei problemi di sicurezza web" di OWASP, parlarne e utilizzare le risorse della "Guida di OWASP alla creazione di app web sicure" per contromisure e suggerimenti.
Per il laboratorio pratico sto pensando di utilizzare un'app intenzionalmente vulnerabile come WebGoat o qualcosa di simile. Quali sono i tuoi pensieri? Grazie.