Programa: Programación segura de sitios web
Cualquier página web es susceptible ser atacada, por este motivo es importante que las páginas no sean únicamente visualmente atractivas, sino que también estén desarrolladas y diseñas de forma segura.
Contenidos
En esta Jornada aprenderás:
- Los conceptos básicos acerca de la seguridad en páginas web.
- Principales vulnerabilidades y soluciones.
- Técnicas de programación segura.
- Buenas prácticas en la configuración de servidores.
- Los vectores de ataque en una infraestructura web, desde un punto de vista panorámico.
- Arquitectura cliente-servidor y las diferencias entre página estática y dinámica, y funcionamiento del protocolo HTTP.
- La estructura de una arquitectura segura de red.
- Conocer los principios de la seguridad.
- Proyecto OWASP y las vulnerabilidades web más importantes.
- Cómo mitigar las principales vulnerabilidades web:
- Inyección SQL, ejercicio práctico.
- Mecanismos de autenticación, ejercicio práctico.
- Inclusión de ficheros locales y remotos en aplicaciones web, ejercicios prácticos.
- Cross-Site Scripting reflejado y almacenado, ejercicios prácticos.
- Cómo mitigar las principales vulnerabilidades en servidores:
- Información fichero Robots.txt, ejercicio práctico.
- Listado de directorios, ejercicio práctico.
- Información de los mensajes de error, ejercicio práctico.
Durante la jornada explicaremos los siguientes conceptos de ciberseguridad:
- DNS Spoofing.
- DNS Smurf.
- Análisis de puertos.
- Banner Grabbing.
- Vulnerabilidad.
- Vulnerabilidad 0day.
- Exploit.
- Payload.
- Pivoting.
- OWASP.
- Inyección.
- Inyección SQL.
- Pérdida de autenticación y gestión de sesiones.
- XSS.
Conocimientos previos de los alumnos
Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:
- Mínimos recomendados:
- Conocer tecnicismos en el contexto de la seguridad informática.
- Saber navegar por una página Web: rellenar formularios, hacer consultas, etc.
- Óptimos:
- Tener conocimientos básicos sobre aplicaciones Web: webs dinámicas, estáticas, protocolo HTTP.
- Conocimientos generales de bases de datos, en especial SQL.
- Conocimientos básicos de programación.
- Conocimientos básicos de HTML.
Material de la jornada
Consulta los siguientes vídeos para ver el contenido de la Jornada:
Material complementario
Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar:
- Información adicional:
- Prácticas: