En este curso, aprenderá las cinco vulnerabilidades más comunes de una aplicación web y cómo prevenirlas.
En este curso, aprenderá las cinco vulnerabilidades más comunes de una aplicación web y cómo prevenirlas. También aprenderá los principios subyacentes de la seguridad web y a identificar las capacidades que los diferentes tipos de usuarios deben tener en una aplicación web. También aprenderá a mantener la privacidad de los datos confidenciales de los usuarios. Todo esto se hará en el contexto de una aplicación web de ejemplo. Al final del curso, podrá escribir una aplicación web que esté a salvo de las cinco vulnerabilidades más comunes.
OBJETIVOS DE APRENDIZAJE DEL CURSO
- Comprender las cinco vulnerabilidades más comunes
- Aprender a corregir las cinco vulnerabilidades más comunes
- Aprender a mantener la privacidad de los datos confidenciales de los usuarios
- Comprender cómo escribir una aplicación web segura
- Comprender lo que significa que una aplicación web sea segura
- Aprender la diferencia entre usuarios y hackers
- Conocer los conceptos básicos de las cinco vulnerabilidades comunes
- Comprender el principio del privilegio mínimo
- Comprender el principio de simplicidad
- Comprender el principio de defensa en profundidad
- Comprender las diferencias entre los tipos de usuarios
- Comprender las diferencias entre los enfoques de seguridad de lista blanca y lista negra
- Comprender las secuencias de comandos entre sitios
- Comprender la manipulación de URL
- Comprender los peligros de poner nombres de archivo en las URL
- Comprender los peligros de la ejecución remota de código
- Comprender el ataque de denegación de servicio
- Aprender cómo funcionan los ataques de inyección SQL
- Aprender cómo funcionan los ataques de secuestro de sesiones
- Aprender a trabajar con contraseñas cifradas
- Aprender la importancia de las contraseñas seguras
HABILIDADES
- Identificar las áreas vulnerables de una aplicación web
- Identificar las capacidades del usuario en función del rol del usuario
- Filtrar la salida de la aplicación web
- Prevenir la inyección
- Aprender a instalar una pila de desarrollo web
- Aprender a identificar áreas vulnerables de una aplicación web
- Completar una cuadrícula de capacidades por rol del usuario
- Analizar las características de la aplicación web para identificar qué vulnerabilidades comunes pueden aplicarse
- Aprender a protegerse contra el abuso de carga de archivos
- Aprender a filtrar la salida para protegerse contra las secuencias de comandos entre sitios
- Aprender a evitar poner nombres de archivo en las URL
- Prevenir ataques de inyección SQL
- Evitar ataques de fijación de sesiones
- Poder caducar sesiones de usuario
- Poder volver a autenticar para acciones sensibles
- Requerir contraseñas de usuario de cierta longitud
Habilidades que obtendrás
Clases básicas de aplicacionesSeguridad de las aplicacionesProyecto abierto de seguridad de las aplicaciones web (OWASP)Programación seguraSeguridad del softwareSeguridad de aplicaciones webLo que aprenderás
- Identificar las cinco vulnerabilidades más comunes de aplicaciones web y cómo prevenirlas
- Aplicar principios de seguridad básicos incluyendo el principio de menor privilegio, simplicidad y Defensa en Profundidad
- Defenderse contra ataques como secuencias de comandos entre sitios, inyección SQL, secuestro de sesión y denegación de servicio
- Asegurar entrada y salida de usuario y distinguir enfoques de lista blanca de lista negra
- Proteger datos sensibles del usuario almacenándolos cifrados y aplicando contraseñas fuertes
- Escribir una aplicación web que esté segura de las cinco vulnerabilidades más comunes
Puntos clave
- El curso enseña las cinco vulnerabilidades más comunes de aplicaciones web y cómo repararlas en el contexto de una aplicación web de ejemplo.
- Cubre principios de seguridad subyacentes, incluyendo el principio de menor privilegio, simplicidad y Defensa en Profundidad.
- Los estudiantes estudian ataques específicos como secuencias de comandos entre sitios, manipulación de URL, ejecución de código remoto, denegación de servicio, inyección SQL y secuestro de sesión.
- El curso explica cómo mantener privados los datos sensibles del usuario, incluyendo trabajar con contraseñas cifradas y la importancia de contraseñas fuertes.
- Distingue entre usuarios y hackers y entre diferentes tipos de usuarios y sus capacidades en una aplicación web.
Preguntas frecuentes
¿Para quién es este curso?
Es para personas que quieren aprender las cinco vulnerabilidades más comunes de aplicaciones web, cómo prevenirlas y cómo escribir una aplicación web segura.
¿Qué vulnerabilidades y ataques cubre el curso?
Cubre las cinco vulnerabilidades más comunes junto con secuencias de comandos entre sitios, manipulación de URL, vulnerabilidades de nombre de archivo, ejecución de código remoto, abuso de carga de archivos, denegación de servicio, secuestro de sesión, falsificación de solicitud entre sitios, fijación de sesión, ataques de inyección, autenticación rota e inyección SQL.
¿Qué podré hacer al final del curso?
Al final del curso, podrás escribir una aplicación web que esté segura de las cinco vulnerabilidades más comunes.
¿Cómo se enseña el curso?
Las vulnerabilidades y técnicas de prevención se enseñan en el contexto de una aplicación web de ejemplo.
¿Qué principios de seguridad enseña el curso?
Enseña el principio de menor privilegio, el principio de simplicidad y el principio de Defensa en Profundidad, junto con conceptos como autorización, modelado de amenazas y enfoques de lista blanca versus lista negra.
Transcripción
Transcripción
Hola. Bienvenido a KnowledgeCity's Curso de Fundamentos de Programación en seguridad web. Mi nombre es Jay Shafftstall. Y soy un veterano de 15 años de la industria del desarrollo de software y actualmente soy profesor de informática. La mayoría de mis proyectos personales actuales son aplicaciones web. donde la seguridad es realmente importante. La seguridad web tiene que ver con la comprensión cómo los piratas informáticos intentan entrar en sus aplicaciones web y cómo prevenirlos. En este curso, aprenderás las vulnerabilidades más comunes que tienen las aplicaciones web y cómo cerrar esas vulnerabilidades. Al final de este curso, podrás escribir una aplicación web que es inmune a las vulnerabilidades de aplicaciones web más comunes. Empecemos.
Aprende sobre la marcha
Lleva tu aprendizaje a todas partes: la app de KnowledgeCity te permite ver las lecciones sobre la marcha.