Las aplicaciones web son inherentemente inseguras, como lo ilustra acertadamente una pila de eventos recientes. Sin embargo, la inseguridad no es fundamental para la plataforma web. De hecho, la web moderna ofrece una variedad de potentes funciones de seguridad que ayudan a detener a un pirata informático. Desafortunadamente, no muchos desarrolladores tienen el conocimiento y las habilidades para aprovechar estas características de seguridad en todo su potencial.
Este curso es imprescindible para comprender los principios fundamentales de seguridad de la web. El curso proporciona una descripción general de los ataques más comunes e ilustra las contramedidas fundamentales que toda aplicación web debe implementar. En esencia, este curso le ofrece el conocimiento y las habilidades para crear aplicaciones mejores y más seguras.
Este MOOC le presentará el panorama de la seguridad web. A lo largo del curso, obtendrá información sobre las amenazas a las que se enfrentan las aplicaciones web modernas. Desarrollará una comprensión de los ataques comunes y sus contramedidas; no solo en teoría, sino también en la práctica. Se le proporcionará una descripción general de las mejores prácticas actuales para proteger las aplicaciones web
Aunque no es necesario tener conocimientos de seguridad previos para unirse a este curso, le ayudará a familiarizarse con los conceptos básicos de las aplicaciones web, incluidos HTTP, HTML y JavaScript.
Programa de estudios
Semana 1: ¿La seguridad es una ilusión?Introducción al panorama de la seguridad web y descripción general de las amenazas más relevantes. Comprender el modelo de seguridad de la web y la evolución reciente hacia la seguridad centrada en el cliente.
Semana 2: Asegurar el canal de comunicación
Comprender los peligros de un canal de comunicación inseguro. Consejos prácticos sobre la implementación de HTTPS y el manejo del impacto en su aplicación. Información sobre las últimas evoluciones de las implementaciones HTTPS.
Semana 3: Prevención del acceso no autorizado
Comprensión de la interacción entre autenticación, autorización y gestión de sesiones. Formas prácticas de proteger el proceso de autenticación, evitar omisiones de autorización y fortalecer los mecanismos de administración de sesiones.
Semana 4: Manejo seguro de datos que no son de confianza
Investigación de ataques de inyección a lo largo del tiempo. Comprender la causa detrás de los ataques de inyección tanto del lado del servidor como del lado del cliente. Ejecución de ataques de inyección comunes e implementación de diversas defensas.
Semana 5: Conclusión
Poner en perspectiva los contenidos de este curso y relacionarlo con las amenazas más relevantes de la introducción. Descripción general de las mejores prácticas actuales para crear aplicaciones web seguras.