You are here

Home

Desarrollo seguro de aplicaciones web

Fecha

19 al 23 de junio de 2017

Horario

14:00 a 19:00 hs.

Lugar

Aula 2 del edificio principal de DGTIC

Costo de recuperación

$2,000.00

Instructores

José Juan Armenta Segura y Angie Aguilar Domínguez

Perfil de ingreso

Este curso está dirigido a:

  • Desarrolladores
  • Administradores
  • Interesados en el desarrollo seguro de aplicaciones web

Objetivo

El participante identificará las principales vulnerabilidades que pueden afectar a un sistema web y aplicará los mecanismos para la protección de un sitio.

Temario

1.    Funcionamiento de una aplicación web
1.1    Arquitectura cliente-servidor
1.2    Protocolo HTTP
1.3    Métodos empleados

2.    Autenticación
2.1    Basic y Digest
2.2    Formularios y Captcha
2.3    Certificados
2.4    Oauth
2.5    LDAP

3.    Manejo de sesiones
3.1    Uso de cookies y sesiones
3.2    Seguimiento de sesión
3.3    Sesión compartida
3.4    Robo de sesión

4.    Validación de entradas en programación.
4.1    Expresiones regulares
4.2    Lista blanca/negra
4.3    XSS

5.    Interacción con bases de datos
5.1    Configuración del servicio de bases de datos
5.2    Hardening de RDBMS
5.3    Usuarios y privilegios
5.4    Autenticación de bases de datos

6.    Validación de entradas en base de datos
6.1    Uso de constraints
6.2    Uso de funciones
6.3    Consultas parametrizadas

7.    Cifrado
7.1    SSL y sus características
7.2    Handshake
7.3    Administración de llaves
7.4    Certificado del servidor
7.5    Comunicación cifrada hacia la base de datos

8.    Gestores de contenidos y otras soluciones web
8.1    Vulnerabilidades comunes en gestores de contenidos
8.2    Módulos de seguridad para gestores de contenidos
8.3    Pruebas a gestores de contenido
8.4    Web Services
8.5    HTML5

9.    Buenas prácticas para el desarrollo de sistemas
9.1    Seguridad en el ciclo de vida de los sistemas
9.2    Estándar de desarrollo
9.3    Control de versiones
9.4    Uso de sandbox
9.5    Manejo de archivos
9.6    Manejo de errores
9.7    Detección de fallos (cliente y servidor)
9.8    Generación de respaldos
9.9    Documentación
9.10    Actualización de software
9.11    Checklist de seguridad

Perfil de egreso

Los conocimientos adquiridos permitirán al participante implementar seguridad en aplicaciones web para sus propios desarrollos. También tendrá la capacidad de realizar verificaciones de seguridad al código fuente antes de liberar la aplicación, disminuyendo de esta forma los posibles riesgos a los que se enfrentan hoy en día.

Duración

20 horas.

 

 

 

             

 

Copyright® Todos los derechos reservados, Universidad Nacional Autónoma de México, Dirección General de Cómputo y de Tecnologías de Información y Comunicación, CSI/UNAM-CERT