Curso

LA SEGURIDAD EN EL DESARROLLO DE SITIOS WEB

  • Desde: 7/9/10
  • Hasta: 30/9/10
  • Campus de Valencia
  • Idioma: Castellano
  • Presencial

Promovido por:
Dpto. de Sistemas Informáticos y Computación

Responsable de la actividad:
Juan Carlos Casamayor Ródenas



Modalidad

Presencial Online Emisión en directo

30 horas


0 horas


0 horas

Horario

Tarde
Martes y jueves, de 17:00 a 21:00 horas

Lugar de impartición
Aula Informática 0S02. Planta baja del DSIC (Edificio 1F-UPV)

Precio Colectivo Plazos Desde Hasta
420,00 € Público en general  1 plazo - -
210 euros: Alumnos UPV
300 euros: Personal UPV / Desempleados
420 euros: Extemos

Objetivos

- Ser consciente de los riesgos que amenazan a las aplicaciones Web
- Conocer los tipos de ataques más comunes que sufren los sitios Web
- Detectar los fallos más habituales en los desarrollos Web
- Dominar técnicas que minimicen la vulnerabilidad de los sitios Web

Acción formativa dirigida a

Desarrolladores Web.


Profesores

  • Miguel Macias Enguidanos E.Analistas

Metodología didáctica

La OWASP (Open Web Application Security Projecf) elabora periódicamente un listado con las 10 principales amenazas para los sitios Web. En el curso se estudiará cada una de estas amenazas (las amenazas actuales), analizando la problemática, el impacto y las soluciones a las mismas.
Cada sesión tiene una parte teórica (donde se presenta el problema) y una parte práctica (donde se comprueba el problema en una aplicación web y se toman medidas para evitarlo), utilizando herramientas desarrolladas por la propia OWASP: WebScarab (proxy HTTP) y WebGoat (entorno de entrenamiento).

Temas a desarrollar

1.- Introducción. 0,5 horas
2.- La OWASP (Open Web Application Security Project) 1 hora
3.- Herramientas para el análisis de sitios Web. 1 hora
4.- Las 10 vulnerabilidades más frecuentes. 0,5 horas
5.- Inyección (SQL, LDAP,...) 3 horas
6.- Cross Site Scripting (XSS) 3 horas
7.- Autenticación y gestión de sesiones. 3 horas
8.- Referencias no seguras. 3 horas
9.- Cross Site Request Forgery (CSRF). 3 horas
10.- Mala configuración de seguridad. 3 horas
11.- Restricciones de acceso a las URL. 3 horas
12.- Redlrecciones no validadas. 3 horas
13.- Almacenamiento criptográfico no seguro. 3 horas
14.- Protección de la capa de transporte. 3 horas

Modalidad

PRESENCIAL

Curso

2010-2011

ECTS

0

Campus

Valencia

30 h

Presenciales

0 h

Online