Archivo de la etiqueta: practicas

ScootPad: Práticas de matemáticas para niños de primaria usando tus dispositivos móviles

[youtube]http://www.youtube.com/watch?v=NvHMc1-p6hU[/youtube]

ScootPad es un servicio gratuito que ofrece actividades de práctica para los estudiantes de primaria sobre matemáticas. Las actividades de ScootPad se puede jugar en casi cualquier dispositivo, incluyendo iPads, tabletas Android y Chromebooks.

ScootPad ofrece un montón de características, pero su núcleo es practicar actividades alineadas con los estándares básicos comunes. Los profesores pueden crear cuentas en el aula que pueden gestionar todos los aspectos de las cuentas de los estudiantes, incluyendo el restablecimiento de contraseñas. La mejor parte de ScootPad es que permite a los profesores supervisar cómo sus estudiantes están haciendo las actividades prácticas.

El panel maestro ScootPad le permite asignar tareas a sus estudiantes. Puede definir fechas de activación y desactivación de las actividades escolares.  Cuando un estudiante finaliza sus actividades los resultados son inmediatamente visibles en el panel maestro. El panel de tareas también incluye un registro de lectura que los estudiantes y sus padres pueden actualizar.

Cada clase que cree en ScootPad tiene su propio muro, donde los estudiantes y los profesores pueden enviar mensajes el uno al otro. Podría ser un buen lugar para publicar recordatorios y estímulos para los estudiantes.

BodgeIt Store: Aplicación web para practicar en el análisis de Vulnerabilidades

BodgeIt  Store, es una aplicación web con muchas vulnerabilidades y esta preparada para ser explotada, por cualquiera de nosotros. Además nos ofrece la posibilidad de hacer prácticas de pruebas en penetración, y evaluación de seguridad en un sitio web.

Algunas de las características:

* Fácil de instalar. Sólo hace falta que tengamos Java y un servidor de aplicaciones.
* Sin ninguna dependencia externa.
* Facilidad de implementación de cambios: toda la funcionalidad se encuentra en los JSP.
* Multiplataforma.
* Código abierto.
* No necesita ningún servidor de base de datos. Toda la información se encuentra en memoria, así que volver a empezar sólo necesitas reiniciar la aplicación.

Entre las vulnerabilidades implementadas hay:

* Cross Site Scripting.
* Inyección SQL.
* Contenido oculto (no protegido).
* Cross Site Request Forgery.
* Código de depuración.
* Referencias no seguras a objetos.
* Vulnerabilidades a nivel de lógica de la aplicación.

También dispone de una página de puntuación, donde podemos ver nuestro progreso en el descubrimiento de las diversas vulnerabilidades. Para quienes se inician en seguridad puede ser de gran utilidad, porque para poder implementar mecanismos de seguridad primero hay que saber romperlos.