Información del curso

En este curso, exploraremos los principios fundamentales y las mejores prácticas para desarrollar software seguro y resistente a ataques maliciosos.

En un mundo cada vez más conectado y dependiente de la tecnología, la seguridad de los sistemas informáticos y las aplicaciones es de suma importancia. Los programadores y desarrolladores de software desempeñan un papel fundamental en la protección de la integridad, confidencialidad y disponibilidad de la información en línea.

Objetivos

• Comprender los principios fundamentales de las aplicaciones web
• Conocer la función de la autenticación de los usuarios y cómo almacenar los passwords de forma segura en el servidor.
• Conocer que la importancia de realizar una autorización correcta es la clave para que la aplicación no sea hackeada.
• Conocer que las vulnerabilidades están presentes a nivel de sistema operativo, servidor o aplicación. 
• Comprender los ataques a los que se enfrentan los protocolos inalámbricos comunes, y extender este conocimiento a redes bluetooth.

Contenidos (parte elearning) 10 horas

• Módulo 1. Introducción a la programación segura
• Módulo 2. Autenticación, gestión de sesiones, administración de la entrada de usuario y autorización
• Módulo 3. Autorización, hardening de sistemas, criptografía y diseño seguro de aplicaciones 
• Módulo 4. OWASP y el desarrollo seguro de aplicaciones (Parte I)
• Módulo 5.  OWASP y el desarrollo seguro de aplicaciones (Parte II)

Contenidos (parte aula virtual en síncrono) 15 horas

• Sesión 1: Despliegue del laboratorio. OWASP ZAP, Burp suite, Nikto, → 28 de abril de 9 a 12 horas.
• Sesión 2: Evaluación de vulnerabilidades en aplicaciones web, parte I.  → 5 de mayo de 9 a 12 horas.
• Sesión 3: Evaluación de vulnerabilidades en aplicaciones web, parte II. → 7 de mayo de 9 a 12 horas.
• Sesión 4: Evaluación de vulnerabilidades en aplicaciones web, parte III.  → 12 de mayo de 9 a 12 horas.
• Sesión 5: Evaluación de vulnerabilidades en aplicaciones web, parte IV.  → 14 de mayo de 9 a 12 horas.