Curso

LA SEGURIDAD EN EL DESARROLLO DE SITIOS WEB

Desde: 7/9/10
Hasta: 30/9/10
Campus de Valencia
Idioma: Castellano
Presencial

Promovido por:
Dpto. de Sistemas Informáticos y Computación

Responsable de la actividad:

Inscripción online cerrada

Modalidad

CON LA GARANTÍA Y CALIDAD DE LA UPV

La UPV es una de las universidades mejor valoradas en los rankings internacionales. Pensando en ti, toda nuestra formación está avalada por las unidades académicas de la UPV.

Presencial

Presencial	Online	Emisión en directo
30 horas	0 horas	0 horas

Horario
Tarde Martes y jueves, de 17:00 a 21:00 horas

Lugar de impartición
Aula Informática 0S02. Planta baja del DSIC (Edificio 1F-UPV)

Modalidad

PRESENCIAL

Curso

2010-2011

ECTS

0

Campus

Valencia

30 h

Presenciales

0 h

Online

Ver condiciones de la actividad

Descarga en PDF la información
de esta actividad

Precios
Observaciones al precio

Precio	Colectivo
420 €	Público en general

210 euros: Alumnos UPV
300 euros: Personal UPV / Desempleados
420 euros: Extemos

Objetivos

- Ser consciente de los riesgos que amenazan a las aplicaciones Web
- Conocer los tipos de ataques más comunes que sufren los sitios Web
- Detectar los fallos más habituales en los desarrollos Web
- Dominar técnicas que minimicen la vulnerabilidad de los sitios Web

Acción formativa dirigida a

Desarrolladores Web.

Profesores

Miguel Macias Enguidanos E.Analistas

Metodología didáctica y sistemas de evaluación

La OWASP (Open Web Application Security Projecf) elabora periódicamente un listado con las 10 principales amenazas para los sitios Web. En el curso se estudiará cada una de estas amenazas (las amenazas actuales), analizando la problemática, el impacto y las soluciones a las mismas.
Cada sesión tiene una parte teórica (donde se presenta el problema) y una parte práctica (donde se comprueba el problema en una aplicación web y se toman medidas para evitarlo), utilizando herramientas desarrolladas por la propia OWASP: WebScarab (proxy HTTP) y WebGoat (entorno de entrenamiento).

Temas a desarrollar

1.- Introducción. 0,5 horas
2.- La OWASP (Open Web Application Security Project) 1 hora
3.- Herramientas para el análisis de sitios Web. 1 hora
4.- Las 10 vulnerabilidades más frecuentes. 0,5 horas
5.- Inyección (SQL, LDAP,...) 3 horas
6.- Cross Site Scripting (XSS) 3 horas
7.- Autenticación y gestión de sesiones. 3 horas
8.- Referencias no seguras. 3 horas
9.- Cross Site Request Forgery (CSRF). 3 horas
10.- Mala configuración de seguridad. 3 horas
11.- Restricciones de acceso a las URL. 3 horas
12.- Redlrecciones no validadas. 3 horas
13.- Almacenamiento criptográfico no seguro. 3 horas
14.- Protección de la capa de transporte. 3 horas

Inscripción online cerrada

Másteres y diplomas: áreas de estudio

También te puede interesar

Cursos y jornadas: áreas de estudio

También te puede interesar

LA SEGURIDAD EN EL DESARROLLO DE SITIOS WEB

Modalidad

CON LA GARANTÍA Y CALIDAD DE LA UPV

PRESENCIAL

2010-2011

0

Valencia

Presenciales

Online

Descarga en PDF la información de esta actividad

Objetivos

Acción formativa dirigida a

Profesores

Metodología didáctica y sistemas de evaluación

Temas a desarrollar

Descarga en PDF la información de esta actividad

Descarga en PDF la información
de esta actividad

Descarga en PDF la información
de esta actividad