Fecha
19 al 23 de junio de 2017
Horario
14:00 a 19:00 hs.
Lugar
Aula 2 del edificio principal de DGTIC
Costo de recuperación
$2,000.00
Instructores
José Juan Armenta Segura y Angie Aguilar Domínguez
Perfil de ingreso
Este curso está dirigido a:
- Desarrolladores
- Administradores
- Interesados en el desarrollo seguro de aplicaciones web
Objetivo
El participante identificará las principales vulnerabilidades que pueden afectar a un sistema web y aplicará los mecanismos para la protección de un sitio.
Temario
1. Funcionamiento de una aplicación web
1.1 Arquitectura cliente-servidor
1.2 Protocolo HTTP
1.3 Métodos empleados
2. Autenticación
2.1 Basic y Digest
2.2 Formularios y Captcha
2.3 Certificados
2.4 Oauth
2.5 LDAP
3. Manejo de sesiones
3.1 Uso de cookies y sesiones
3.2 Seguimiento de sesión
3.3 Sesión compartida
3.4 Robo de sesión
4. Validación de entradas en programación.
4.1 Expresiones regulares
4.2 Lista blanca/negra
4.3 XSS
5. Interacción con bases de datos
5.1 Configuración del servicio de bases de datos
5.2 Hardening de RDBMS
5.3 Usuarios y privilegios
5.4 Autenticación de bases de datos
6. Validación de entradas en base de datos
6.1 Uso de constraints
6.2 Uso de funciones
6.3 Consultas parametrizadas
7. Cifrado
7.1 SSL y sus características
7.2 Handshake
7.3 Administración de llaves
7.4 Certificado del servidor
7.5 Comunicación cifrada hacia la base de datos
8. Gestores de contenidos y otras soluciones web
8.1 Vulnerabilidades comunes en gestores de contenidos
8.2 Módulos de seguridad para gestores de contenidos
8.3 Pruebas a gestores de contenido
8.4 Web Services
8.5 HTML5
9. Buenas prácticas para el desarrollo de sistemas
9.1 Seguridad en el ciclo de vida de los sistemas
9.2 Estándar de desarrollo
9.3 Control de versiones
9.4 Uso de sandbox
9.5 Manejo de archivos
9.6 Manejo de errores
9.7 Detección de fallos (cliente y servidor)
9.8 Generación de respaldos
9.9 Documentación
9.10 Actualización de software
9.11 Checklist de seguridad
Perfil de egreso
Los conocimientos adquiridos permitirán al participante implementar seguridad en aplicaciones web para sus propios desarrollos. También tendrá la capacidad de realizar verificaciones de seguridad al código fuente antes de liberar la aplicación, disminuyendo de esta forma los posibles riesgos a los que se enfrentan hoy en día.
Duración
20 horas.