-
Curso Semipresencial
-
40 horas
-
Nivel Avanzado
¿Qué vas a aprender?
En este curso, exploraremos los principios fundamentales y las mejores prácticas para desarrollar software seguro y resistente a ataques maliciosos.
En un mundo cada vez más conectado y dependiente de la tecnología, la seguridad de los sistemas informáticos y las aplicaciones es de suma importancia. Los programadores y desarrolladores de software desempeñan un papel fundamental en la protección de la integridad, confidencialidad y disponibilidad de la información en línea.
Objetivos
- Comprender los principios fundamentales de las aplicaciones web
- Conocer la función de la autenticación de los usuarios y cómo almacenar los passwords de forma segura en el servidor.
- Conocer que la importancia de realizar una autorización correcta es la clave para que la aplicación no sea hackeada.
- Conocer que las vulnerabilidades están presentes a nivel de sistema operativo, servidor o aplicación.
- Comprender los ataques a los que se enfrentan los protocolos inalámbricos comunes, y extender este conocimiento a redes bluetooth.
Contenidos
Parte elearning: 20 horas
Módulo 1. Introducción a la programación segura
- El STRIDE y la seguridad web.
- El protocolo HTTP.
- ¿Qué debes conocer de http relativo al hackeo de aplicaciones?
- El modelo de seguridad del navegador web.
Módulo 2. Autenticación, gestión de sesiones, administración de la entrada de usuario y autorización
- Autenticación, contraseñas y su almacenamiento en el servidor.
- Hashing de contraseñas y tablas Rainbow.
- Procedimientos para el cambio del password.
- Administración de la sesión.
- Cross Site Request Forgery y otros ataques.
- Consultas directas y parametrizadas. Otros tipos de inyección. La importancia de la codificación y la normalización.
- Desbordamiento de búfer y Cross Site Scripting (XSS).
Módulo 3. Autorización, hardening de sistemas, criptografía y diseño seguro de aplicaciones
- Autorización y condiciones de carrera.
- Hardening de servicios y servidores.
- Criptografía asimétrica de clave pública.
- Requisitos de seguridad y diseño seguro de aplicaciones.
Módulo 4. OWASP y el desarrollo seguro de aplicaciones (Parte I)
- OWASP y las debilidades en las aplicaciones.
- OWASP Top Ten.
- A01:2021-Broken Access Control.
- A02:2021-Cryptographic Failures.
- A03:2021-Injection.
- A04:2021-Insecure Design.
Módulo 5. OWASP y el desarrollo seguro de aplicaciones (Parte II)
- A05:2021-Security Misconfiguration.
- A06:2021-Vulnerable and Outdated Components.
- A07:2021-Identification and Authentication Failures.
- A08:2021-Software and Data Integrity Failures.
- A09:2021-Security Logging and Monitoring Failures.
- A10:2021-Server-Side Request Forgery.
Sesiones online en directo: 20 horas (11, 12, 13, 14 y 15 de Marzo en horario de 09:00 a 13:00 horas)
- Sesión 1. Despliegue del laboratorio. OWASP ZAP, Burp suite, Nikto, etc.
- Sesión 2. Evaluación de vulnerabilidades en aplicaciones web. Parte I.
- Sesión 3. Evaluación de vulnerabilidades en aplicaciones web. Parte II.
- Sesión 4. Evaluación de vulnerabilidades en aplicaciones web. Parte III.
- Sesión 5. Evaluación de vulnerabilidades en aplicaciones web. Parte IV.
Profesor: Antonio Salazar
Criterios de selección
Para la selección del público participante de esta acción formativa, se tendrá en cuenta por estricto orden de llegada de la solicitud:
- Que tenga estudios universitarios o de Formación Superior relacionada con la materia a impartir, como ingeniería, informática, matemáticas, estadística, física o asimiladas.
- Que sea trabajador del sector TIC andaluz, o que tenga perfil TIC y que trabaje en una empresa andaluza de cualquier otro sector.
En caso de que no se llenen las plazas totales del curso (45) se dará paso a otro tipo de perfiles.
Consulta este enlace de las bases de la convocatoria en caso de duda.
Participantes por empresa
Inicialmente sólo se asignarán 3 plazas por empresa, siendo estas para los participantes de mayor responsabilidad en la misma.