Del 16 noviembre al 26 noviembre de 2020

Objetivos

Introducir a los alumnos en los conceptos de la seguridad en el diseño y desarrollo Web

Requisitos del alumno

Conocimientos de diseño y desarrollo web

Temario

Fundamentos de programación segura

  • Contexto
  • Secciones críticas de una aplicación:
  • Motivos de seguridad y consecuencias por falta de seguridad
  • Autenticación
  • Autorización
  • Gestión de sesiones
  • Validación de entradas y Riesgos de inyección
  • Controles criptográficos
  • Registro de eventos
  • Funcionalidades
  • Gestión de memoria
  • Gestión de la información sensible

Introducción: seguridad en java

  • Prncipios básicos: Encapsulación, Mutabilidad, Serialización
  • Clonación
  • 12 reglas de oro
  • Descompiladores y ofuscadores

Errores de inyección

  • Inyección en servidor
  • Inyección de comandos del SO
  • Inyección SQL y Blind SQL Injection
  • Inyección Xpath
  • Redirecciones y reenvíos no validados
  • Inyección en cliente
  • Inyección HTML
  • Cross Site Scripting (XSS)
  • Cross Frame Scripting (XFS)
  • Cross Site Request Forgery (CSRF)
  • HTTP Response Split

Control de acceso a recursos

  • Condiciones de carrera (race conditions = RC)

Autentificación

  • Autenticación/Autorización
  • Http Básica y avanzada (HTTP Basic, HTTP Digest)
  • Autenticación HTTP basada en formulario
  • Certificado (HTTPS Client)

Control de accesos

  • Control de acceso declarativo
  • Control de acceso programático

Cifrado

  • Encriptación
  • Keystores/Trustores
  • Gestión programática en java
  • SSL
  • JSSE

Control de sesiones

  • Id de sesión
  • Gestión de sesiones
  • Session Hijacking
  • Session Fixation

Fuga de datos

  • Control de autorización insuficiente
  • Revelación de información en mensajes de error
  • Path Traversal

Metodología

El curso será online sincrono por videoconfernecia.

Fechas y horarios

Fechas: del 16 al 26 de noviembre de 2020

Horario: de lunes a jueves de 17 a 19:30

Horas:20

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.

Inscripción