Este repositorio contiene dos prácticas de seguridad: la Practica 1, se centra en la seguridad en la nube utilizando ScoutSuite para auditar una cuenta AWS, y Practica 2 se centra en la seguridad de aplicaciones web utilizando OWASP ZAP para analizar un sitio con vulnerabilidades.
En esta práctica, utilizaremos ScoutSuite, una herramienta de auditoría de seguridad en la nube, para evaluar la configuración de seguridad de una cuenta AWS. ScoutSuite proporciona una visión detallada de la configuración de seguridad de la infraestructura en la nube y ayuda a identificar posibles problemas de seguridad.
Para más detalles sobre cómo realizar esta práctica, por favor consulta la Guía de Práctica de Seguridad en la Nube.
En esta práctica, utilizaremos OWASP ZAP, una herramienta de pruebas de penetración de código abierto, para analizar un sitio web con vulnerabilidades conocidas. OWASP ZAP puede identificar una variedad de problemas de seguridad en aplicaciones web, desde problemas de configuración hasta vulnerabilidades de inyección de código.
Para más detalles sobre cómo realizar esta práctica, por favor consulta la Guía de Práctica OWASP ZAP.