You are here

Desarrollo seguro de aplicaciones web

Fecha

20 al 24 de junio de 2016

Horario

14:00 a 18:00 hs.

Lugar

Aula 10 del Anexo de la DGTIC

Costo de recuperación

$2,000.00

Instructores

Mario Alejandro Vasquez Martínez y Angie Aguilar Domínguez

Perfil de ingreso

Este curso está dirigido a:

  • Desarrolladores
  • Administradores

Objetivo

El participante identificará las principales vulnerabilidades que pueden afectar a un sistema web y aplicará los mecanismos para la protección de un sitio.

Temario

1. Funcionamiento de una aplicación web
1.1 Arquitectura cliente-servidor
1.2 Arquitectura web por capas
1.3 Protocolo HTTP
1.4 Métodos empleados

2. Autenticación
2.1 Basic
2.2 Digest
2.3 Formularios
2.4 Certificados
2.5 Oauth
2.6 LDAP

3. Manejo de sesiones
3.1 Uso de cookies y sesiones
3.2 Seguimiento de sesión
3.3 Sesión compartida
3.4 Robo de sesión

4. Validación de entradas en programación.
4.1 Expresiones regulares
4.2 Lista blanca/negra
4.3 XSS

5. Interacción con bases de datos
5.1 Configuración del servicio de bases de datos
5.2 Robustecimiento de DBMS
5.3 Usuarios y privilegios
5.4 Autenticación de bases de datos

6. Validación de entradas en base de datos
6.1 Uso de constraints
6.2 Uso de funciones
6.3 Consultas parametrizadas

7. Cifrado
7.1 Cifrado de la base de datos
7.2 Administración de llaves
7.3 SSL y sus características
7.4 Handshake
7.5 Certificado servidor

8. Gestores de contenidos y otras soluciones web
8.1 Vulnerabilidades en gestores de contenido
8.2 Módulos de seguridad para gestores de contenido
8.3 Pruebas a gestores de contenido
8.4 Web Services
8.5 HTML5

9. Buenas prácticas para el desarrollo de sistemas
9.1 Ciclo de vida en el desarrollo de sistemas
9.2 Estándar de desarrollo
9.3 Control de versiones
9.4 Uso de sandbox
9.5 Subida de archivos
9.6 Control de accesos
9.7 Manejo de errores
9.8 Detección de fallos
9.9 Fallos del lado del cliente
9.10 Fallos del lado del servidor
9.11 Estrategias de respaldos
9.12 Generación de documentación
9.13 Actualización de software
9.14 Checklist para implementación

Perfil de egreso

Los conocimientos adquiridos permitirán al participante implementar seguridad en aplicaciones web para sus propios desarrollos. También tendrá la capacidad de realizar verificaciones de seguridad al código fuente antes de liberar la aplicación, disminuyendo de esta forma los posibles riesgos a los que se enfrentan hoy en día.
 

Duración

20 horas.