Domina la seguridad de tus aplicaciones web
Si una aplicación va a ser accedida por múltiples usuarios, y sobre todo, si va a estar conectada a una red accesible desde la web, debemos asegurar que únicamente se puede acceder a ella por los canales que hemos diseñado y que cumple con unos requisitos mínimos de seguridad. De esta manera, la seguridad se convierte en uno de los pilares fundamentales del diseño de aplicaciones, en ocasiones incluso por delante de otros ejes de desarrollo. Aprende cuáles son los medios y los canales más comunes para acceder a una aplicación web, cuáles son sus debilidades y cómo programar aplicaciones que bloqueen los accesos no autorizados o cómo corregir deficiencias en aplicaciones ya existentes.
En palabras de nuestro formador:
“Cualquier aplicación web está expuesta a los intentos de ataque y los accesos no autorizados. Una vez que alguien, máquina o persona, ha conseguido acceder a tu aplicación, cualquier cosa es posible, desde robo de información, pasando por modificaciones no autorizadas en la información, hasta el borrado completo de la aplicación y sus datos.
Mi nombre es José Vicente Carratalá, y en este curso te voy a enseñar cuáles son las principales vías de acceso no autorizado a una aplicación, y cómo corregirlas y, sobre todo, cómo prevenirlas. Hoy en día la gran mayoría de programas, especialmente los de nueva creación, están conectados de una manera u otra a la web. Y esta interconectividad abre la puerta al intento de acceso no autorizado a las aplicaciones.
La seguridad no es solo un conjunto de buenas prácticas a aplicar una vez que la aplicación ha sido desarrollada. Nos guste o no, hoy en día la seguridad debe formar parte del diseño de una aplicación desde su misma concepción.
En este curso vamos a explorar las principales vías de acceso no autorizado que solemos dejar abiertas cuando creamos y publicamos una aplicación web, explicaremos los puntos en los que podemos encontrar debilidades y aprenderemos a entender y corregir tales debilidades”.
Contenido:
Principios de seguridad web
Bienvenidos a Fundamentos de la programación: Seguridad web
Principios de la seguridad web
Simpleza en seguridad web
Control de los lugares de acceso
La más insegura de las partes
La seguridad total no existe
Ocultación y ofuscación en la web
Entradas y salidas de información de la web
Entradas y salidas como fuente de problemas
Control de las entradas de web
Validación de las entradas web
Validación HTML
Saneado de las entradas web
Blacklist y whitelist
Control de las salidas web
Registro de sucesos web
Registro de eventos web
Registro de eventos en la aplicación
Registro de eventos en el servidor
Copia de seguridad web
La copia de seguridad como herramienta
Copia de seguridad de la programación
Copia de seguridad de la base de datos
Tipos de ataques a la seguridad web
Ataques a la aplicación web
Ataque XSS
Inyecciones SQL
Ataque de fuerza bruta
Ataque con cookies
Manipulación de URL
Protección de los datos web
Cómo protegemos los datos web
Cifrado de datos
Encriptado de nuestros datos
Seguridad en el servidor
Aspectos de seguridad en el servidor
Seguridad en el sistema operativo
Software del servidor
Seguridad de los módulos
Seguridad en servicios y aplicaciones
Seguridad en servidores de datos
Año del curso: 2015
Descargar.part01
Descargar.part02
Parte del mensaje está oculto para usuarios no registrados. Por favor inicie sesión o regístrese para poder verlo.
Fuente:
www.freelibros.org/diseno-web/video2brai...uridad-web-2015.html