Cobertura

Todas las categorías principales de vulnerabilidades. Todos los lenguajes que escribe su equipo.

Más de 310+ tipos de vulnerabilidades y más de 1500+ desafíos sobre 9 frameworks OWASP — seguridad de aplicaciones, nube e IA. Patrones realistas de producción en 15 lenguajes y frameworks.

310+
tipos de vulnerabilidades
1500+
desafíos
15
lenguajes y stacks

Nueve pilares de la seguridad de aplicaciones.

App Security4

OWASP Web Top 10

80 temas

Inyección, control de acceso roto, fallos criptográficos, SSRF y el resto de las categorías que dominan el riesgo de las aplicaciones web.

SQL InjectionXSSCSRFSSRFAuth Failures

OWASP API Top 10

25 temas

Riesgos específicos de API: BOLA, mass assignment, limitación de tasa y server-side request forgery sobre endpoints internos.

BOLAMass AssignmentRate LimitingSSRF

OWASP Mobile Top 10

30 temas

Almacenamiento inseguro, bypass biométrico, inyección en WebView, abuso de deep-links — los modos de fallo que la formación centrada solo en la web nunca cubre.

Insecure StorageBiometric BypassWebView Injection

Seguridad del lado del cliente

24 temas

DOM XSS, prototype pollution, filtraciones por LocalStorage, abuso de postMessage — los bugs que viven en el navegador, no en el servidor.

DOM XSSPrototype PollutionLocalStorage Leak
Cloud Security2

OWASP Cloud-Native Top 10

31 temas

CNAS — configuración cloud insegura, inyección en contenedores, mal uso de IAM, gestión de secretos, políticas de red, exposición IMDS en AWS / GCP / Azure.

Public S3 BucketsIMDS ExposureIaC SecretsUntrusted Images

OWASP CI/CD Top 10

10 temas

CICDSEC — bypass de control de flujo, ejecución envenenada de pipeline, abuso de cadena de dependencias, fuga de secretos, integridad de artefactos, brechas de auditoría en pipeline de build.

Pipeline PoisoningDependency ConfusionSecrets in RepoRunner Risks
AI Security3

OWASP LLM Top 10

32 temas

Inyección de prompts, divulgación de información sensible, cadena de suministro de modelos, vulnerabilidades de manejo de salidas, fuga de prompts de sistema y consumo no acotado en aplicaciones LLM.

Prompt InjectionPII DisclosureRAG PoisoningRCE via Output

OWASP Agentic AI Top 10

30 temas

Envenenamiento de memoria, uso indebido de herramientas, compromiso de privilegios, alucinaciones en cascada, secuestro de intenciones, suplantación de identidad, ataques de fatiga humana en bucle para agentes IA autónomos.

Memory PoisoningTool MisuseGoal HijackingHitL Fatigue

Desarrollo Asistido por IA Seguro

23 temas

Exfiltración de secretos a herramientas de IA, sugerencias de código inseguras, manipulación de prompts en dependencias, riesgos de IA en revisión de PR, contaminación de licencias, límites del agente de codificación autónoma.

Code Paste LeakVulnerable PatternREADME PoisoningMCP Exposure

Realista de producción — no pseudocódigo.

Los desafíos están escritos para el lenguaje y el framework que sus desarrolladores realmente utilizan. La misma inyección SQL tiene un aspecto distinto en un servicio Spring Boot, en una vista Django, en un handler de Express o en un controlador .NET — y la plataforma lo refleja.

Backend
JSJavaScript
TSTypeScript
PYPython
JAJava
C#C#
PHPPHP
GOGo
Móvil
SWSwift
KTKotlin
Frontend
Re/JSReact + JavaScript
Re/TSReact + TypeScript
Vu/JSVue + JavaScript
Vu/TSVue + TypeScript
Ng/JSAngular + JavaScript
Ng/TSAngular + TypeScript
1const query = `SELECT * FROM users
2 WHERE email = ${req.body.email}`
3// Vulnerable: string interpolation

La cobertura es lo que convierte la formación en exigible.

Marcos de cumplimiento como PCI DSS 4.0.1 y el EU CRA no aceptan "hemos formado al equipo en OWASP Top 10". Esperan cobertura de las clases de vulnerabilidades que realmente aparecen en su stack. Amplitud entre categorías y profundidad entre lenguajes es lo que permite a un equipo de seguridad imponer esta formación a toda su organización de ingeniería sin dejar equipos sin cubrir.

Véalo sobre su stack.

La demo interactiva le permite elegir el lenguaje de su equipo y ejecutar desafíos en ese stack exacto.