Seguridad en entornos web

Categorías: 
Programación
Fechas Impartición: 
De 24/04/2018 a 24/05/2018
Codigo del Curso: 
7382
Horas presencial: 
25
Días de la semana: 
Martes y jueves y viernes
Horario: 
18:45 - 21:15
Requisitos de Acceso: 

El alumno idóneo ha realizado algún grado o ciclo relacionado con la informática, y tiene nociones de programación y/o administración de servidores. 

Hay que reseñar que el curso supone una introducción a la seguridad en entornos web.

Objetivos: 

●      Identificar las posibles viulnerabilidades de un sitio web.

●      Implementar políticas de seguridad adecuadas a las características del sitio web.

●      Evaluar las posibles vulnerabilidades con herramientas específicas.

●      Resolver y documentar incidencias de seguridad.

●      Adquirir buenas prácticas en el desarrollo de aplicaciones web, desde el punto de vista de la seguridad.

Contenidos: 
* Introducción
* Entornos cliente/servidor
* Vulnerabilidades más comunes
* Herramientas de análisis y auditoría de seguridad
* Tipos de ataque más comunes
      - Phishing
      - Man in the middle
      - DoS y DDoS
      - Session Hijacking
      - SQL injection
      - Bruteforce
      - XSS
      - Session Hijacking
      - LFI y RFI
* Seguridad en el lado cliente
      - Validación de datos en cliente
      - Encriptación de datos de formularios
* Seguridad del lado servidor
      - Seguridad de las aplicaciones
          • Buenas prácticas
          • Validación de datos en servidor
          • Sesiones seguras
          • Permisos de directorios
          • Archivos de configuración: php.ini, .htaccess
      - Seguridad del host
          • Servidores seguros: SSL/TLS 
          • Firewall e IPtables
          • Configuración del servidor de aplicaciones
          • Configuración del servidor de bases de datos
          • Permisos de usuario y grupo
* Dónde ir a partir de aquí.
Metodologías: 
Presencial