Programa: Programación segura de sitios web

Cualquier página web es susceptible ser atacada, por este motivo es importante que las páginas no sean únicamente visualmente atractivas, sino que también estén desarrolladas y diseñas de forma segura.

Contenidos

En esta Jornada aprenderás:

  • Los conceptos básicos acerca de la seguridad en páginas web.
    • Principales vulnerabilidades y soluciones.
    • Técnicas de programación segura.
    • Buenas prácticas en la configuración de servidores.
  • Los vectores de ataque en una infraestructura web, desde un punto de vista panorámico.
  • Arquitectura cliente-servidor y las diferencias entre página estática y dinámica, y funcionamiento del protocolo HTTP.
  • La estructura de una arquitectura segura de red.
  • Conocer los principios de la seguridad.
  • Proyecto OWASP y las vulnerabilidades web más importantes.
  • Cómo mitigar las principales vulnerabilidades web:
    • Inyección SQL, ejercicio práctico.
    • Mecanismos de autenticación, ejercicio práctico.
    • Inclusión de ficheros locales y remotos en aplicaciones web, ejercicios prácticos.
    • Cross-Site Scripting reflejado y almacenado, ejercicios prácticos.
  • Cómo mitigar las principales vulnerabilidades en servidores:
    • Información fichero Robots.txt, ejercicio práctico.
    • Listado de directorios, ejercicio práctico.
    • Información de los mensajes de error, ejercicio práctico.

Durante la jornada explicaremos los siguientes conceptos de ciberseguridad:

  • DNS Spoofing.
  • DNS Smurf.
  • Análisis de puertos.
  • Banner Grabbing.
  • Vulnerabilidad.
  • Vulnerabilidad 0day.
  • Exploit.
  • Payload.
  • Pivoting.
  • OWASP.
  • Inyección.
  • Inyección SQL.
  • Pérdida de autenticación y gestión de sesiones.
  • XSS.

Conocimientos previos de los alumnos

Con el objetivo de que la jornada resulte lo más provechosa posible, es recomendable que los alumnos posean los siguientes conocimientos:

  • Mínimos recomendados:
    • Conocer tecnicismos en el contexto de la seguridad informática.
    • Saber navegar por una página Web: rellenar formularios, hacer consultas, etc.
  • Óptimos:
    • Tener conocimientos básicos sobre aplicaciones Web: webs dinámicas, estáticas, protocolo HTTP.
    • Conocimientos generales de bases de datos, en especial SQL.
    • Conocimientos básicos de programación.
    • Conocimientos básicos de HTML.

Material de la jornada

Consulta los siguientes vídeos para ver el contenido de la Jornada:

También puedes consultar los siguientes materiales de la jornada:

Material complementario

Si te ha gustado la Jornada y quieres profundizar más en este tema, te facilitamos un listado con páginas y enlaces de Internet por los que puedes empezar: