Fecha
20 al 24 de junio de 2016
Horario
14:00 a 18:00 hs.
Lugar
Aula 10 del Anexo de la DGTIC
Costo de recuperación
$2,000.00
Instructores
Mario Alejandro Vasquez Martínez y Angie Aguilar Domínguez
Perfil de ingreso
Este curso está dirigido a:
- Desarrolladores
- Administradores
Objetivo
El participante identificará las principales vulnerabilidades que pueden afectar a un sistema web y aplicará los mecanismos para la protección de un sitio.
Temario
1. Funcionamiento de una aplicación web
1.1 Arquitectura cliente-servidor
1.2 Arquitectura web por capas
1.3 Protocolo HTTP
1.4 Métodos empleados
2. Autenticación
2.1 Basic
2.2 Digest
2.3 Formularios
2.4 Certificados
2.5 Oauth
2.6 LDAP
3. Manejo de sesiones
3.1 Uso de cookies y sesiones
3.2 Seguimiento de sesión
3.3 Sesión compartida
3.4 Robo de sesión
4. Validación de entradas en programación.
4.1 Expresiones regulares
4.2 Lista blanca/negra
4.3 XSS
5. Interacción con bases de datos
5.1 Configuración del servicio de bases de datos
5.2 Robustecimiento de DBMS
5.3 Usuarios y privilegios
5.4 Autenticación de bases de datos
6. Validación de entradas en base de datos
6.1 Uso de constraints
6.2 Uso de funciones
6.3 Consultas parametrizadas
7. Cifrado
7.1 Cifrado de la base de datos
7.2 Administración de llaves
7.3 SSL y sus características
7.4 Handshake
7.5 Certificado servidor
8. Gestores de contenidos y otras soluciones web
8.1 Vulnerabilidades en gestores de contenido
8.2 Módulos de seguridad para gestores de contenido
8.3 Pruebas a gestores de contenido
8.4 Web Services
8.5 HTML5
9. Buenas prácticas para el desarrollo de sistemas
9.1 Ciclo de vida en el desarrollo de sistemas
9.2 Estándar de desarrollo
9.3 Control de versiones
9.4 Uso de sandbox
9.5 Subida de archivos
9.6 Control de accesos
9.7 Manejo de errores
9.8 Detección de fallos
9.9 Fallos del lado del cliente
9.10 Fallos del lado del servidor
9.11 Estrategias de respaldos
9.12 Generación de documentación
9.13 Actualización de software
9.14 Checklist para implementación
Perfil de egreso
Los conocimientos adquiridos permitirán al participante implementar seguridad en aplicaciones web para sus propios desarrollos. También tendrá la capacidad de realizar verificaciones de seguridad al código fuente antes de liberar la aplicación, disminuyendo de esta forma los posibles riesgos a los que se enfrentan hoy en día.
Duración
20 horas.