Resumen
Há carência de capital humano em cibersegurança para tratar as vulnerabilidades web, frequentes e danosas. Nesse sentido, novas ferramentas e técnicas de ensino de segurança cibernética devem ser incorporadas aos cursos de tecnologia da informação sem que seja necessário aumentar o número e o tempo das disciplinas. Exercícios práticos que simulam a realidade têm demonstrado eficiência no ensino e no treinamento.
Este trabalho apresenta um modelo de como elaborar exercícios de cibersegurança para aplicações web. Utilizando o modelo, são propostos exercícios de ataque e de defesa para algumas vulnerabilidades web apresentadas no relatório da OWASP intitulado TOP 10 OWASP de 2010.