Curso

LA SEGURIDAD EN EL DESARROLLO DE SITIOS WEB

Datos básicos

Fechas de inicio y fin

Del 7/09/10 al 30/09/10

Fecha de matrícula

Matrícula desde el 29/03/10 9:00


Duración

30 horas presenciales,

Lugar de Impartición

Aula Informática 0S02. Planta baja del DSIC (Edificio 1F-UPV)
VALÈNCIA

Objetivos

- Ser consciente de los riesgos que amenazan a las aplicaciones Web
- Conocer los tipos de ataques más comunes que sufren los sitios Web
- Detectar los fallos más habituales en los desarrollos Web
- Dominar técnicas que minimicen la vulnerabilidad de los sitios Web

Horario

TARDE

Martes y jueves, de 17:00 a 21:00 horas

Precio

420 €
210 euros: Alumnos UPV
300 euros: Personal UPV / Desempleados
420 euros: Extemos



Temas a desarrollar

1.- Introducción. 0,5 horas
2.- La OWASP (Open Web Application Security Project) 1 hora
3.- Herramientas para el análisis de sitios Web. 1 hora
4.- Las 10 vulnerabilidades más frecuentes. 0,5 horas
5.- Inyección (SQL, LDAP,...) 3 horas
6.- Cross Site Scripting (XSS) 3 horas
7.- Autenticación y gestión de sesiones. 3 horas
8.- Referencias no seguras. 3 horas
9.- Cross Site Request Forgery (CSRF). 3 horas
10.- Mala configuración de seguridad. 3 horas
11.- Restricciones de acceso a las URL. 3 horas
12.- Redlrecciones no validadas. 3 horas
13.- Almacenamiento criptográfico no seguro. 3 horas
14.- Protección de la capa de transporte. 3 horas

Más información

Acción formativa dirigida a:

Desarrolladores Web.

Metodología didáctica:

La OWASP (Open Web Application Security Projecf) elabora periódicamente un listado con las 10 principales amenazas para los sitios Web. En el curso se estudiará cada una de estas amenazas (las amenazas actuales), analizando la problemática, el impacto y las soluciones a las mismas.
Cada sesión tiene una parte teórica (donde se presenta el problema) y una parte práctica (donde se comprueba el problema en una aplicación web y se toman medidas para evitarlo), utilizando herramientas desarrolladas por la propia OWASP: WebScarab (proxy HTTP) y WebGoat (entorno de entrenamiento).

Conocimientos previos necesarios:

XHTML. JavaScript y algún lenguaje de programación en el lado del servidor (PHP, .NET, PL/SQL ...)

Responsable de actividad

Juan Carlos Casamayor Ródenas

Profesorado

espacioMiguel Macias Enguidanos

Contacto

Correo electrónico

Rosa María Martínez Gamero

Promovido por

DPTO. DE SISTEMAS INFORMÁTICOS Y COMPUTACIÓN


imagen separador
Inscripción Online inactiva Inscripción Online cerrada

Compartir:

Imagen espacio Imagen espacio
Inscripción Online inactiva Inscripción Online cerrada

Compartir:



Masteres y Titulos Propios UPV Cursos de matrícula flexible Oferta de idiomas del CDL
Noticias: