Análisis de Vulnerabilidad Web en E-commerce de Moda en Arteixo
Visión general
De qué trata este proyecto.
Recibes acceso a un entorno staging del buscador interno (Java Spring Boot + PostgreSQL + Elasticsearch) y el reporte original del investigador. Reproduce el vector usando sqlmap y manualmente con Burp Suite Community. Evalúa si la inyección permite exfiltración (DBMS_PIPE o time-based blind), determina los datos accesibles desde el contexto de la consulta y produce una prueba de concepto controlada. Propón mitigación a corto plazo (prepared statements + validación de input) y a medio plazo (Web Application Firewall reglas custom). Entrega el reporte forense, la PoC reproducible, una clasificación CVSS (Common Vulnerability Scoring System) y un memo legal de 2 páginas para el equipo de cumplimiento.
El Briefing
Lo que harás y lo que demostrarás.
Validar un reporte de inyección SQL, evaluar impacto real, proponer mitigación priorizada y documentar para audiencias técnica y legal.
Earning criteria — what you'll demonstrate
- Reproducir vulnerabilidades de inyección con metodología documentada
- Diferenciar hallazgos teóricos de impacto real explotable
- Calcular CVSS con vector y justificación
- Comunicar riesgo a audiencias técnica y legal con el mismo material
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Backend
Quien sabe reproducir y mitigar inyección SQL desde la base no la introduce de vuelta en su propio código.
Este proyecto afina
- sql-injection
- secure-coding
- web-security