- Identificar los diferentes fallos de seguridad de un código PHP.
- Configurar un servidor Web para brindar la mínima información posible a los posibles atacantes.
- Comprender cómo se securizan y bloquean los fallos de seguridad Web más comunes a través del código fuente.
- Configurar nuestra Web para que haga uso de un sistema de protección frente a ataques.
- Introducción a la seguridad Web
- El usuario, el eslabón más débil
- Seguridad en el lado del Cliente
* Mensajes de Error
* Inyección SQL
* Cómo desinfectar, validar y escapar de entrada
* Valores y URLs por defecto
* Sitios de acceso por defecto (Backend, FTP)
* Sistemas de archivo por defecto
* Contraseñas débiles y cifrado
* Inyecciones de Código y cabeceras necesarias
* Control de sesiones y Captcha en formularios
- Seguridad en el lado del Servidor
* Mensajes de error (Hardening)
* El peligro de las variables globales
* Inyección SQL
* Manipulación de ficheros y URLs
* Archivos de instalación en línea
* Contraseñas débiles y cifrado
* Falsificación de solicitudes (CSRF)
- Seguridad en la BBDD:
* Inyección SQL
* Usuarios de la BBDD
* Comandos no permitidos eval()
* Longitud del campo de la BBDD
* Contraseñas débiles y cifrado
- Backups y Plan de contingencia.
- Sistemas externos frente a ataques
- Alojamiento compartido o dedicado.
- Recursos Web de vulnerabilidades
Los fallos de seguridad en los sistemas Web se deben al desconocimiento de los desarrolladores de donde están los vectores de entrada a la Web y como pueden ser estos securizados. Durante el curso, totalmente práctico, utilizaremos una máquina virtual con diferentes códigos fuentes en PHP que tendrán su versión vulnerable y su versión securizada. De esta forma podremos aprender la manera de minimizar el riesgo de una intrusión en los desarrollos Web que llevemos a cabo. También veremos cómo podemos configurar nuestro servidor para que nos muestre el menor número de información posible, de tal forma que no de pistas a los atacantes. Así como también veremos cómo hacer uso de un sistema de protección frente a ataques delante de nuestra Web.
Se facilitará una máquina virtual con ejemplos, en la cual veremos tanto la explotación del código fuente como la securización del código fuente o el servidor Web para proteger la información y el acceso a la Web. Se verán ejemplos de los diferentes puntos vistos anteriormente, unos se solucionarán mediante código fuente y otros con parámetros de configuración determinados.
DESTINATARIOS:
- Profesorado de Formación Profesional
CRITERIOS DE ADMISIÓN:
- Orden de llegada
CRITERIOS DE CERTIFICACIÓN:
- Asistencia, al menos, al 80% del total de horas presenciales con independencia de la causa que motive las faltas de asistencia.
- Realización de las tareas no presenciales.
- Cumplimentación de la encuesta de evaluación de la actividad en Séneca hasta siete días naturales después de la finalización del curso.
Este curso dispone de bolsa de ayuda, pero con montante limitado.
Fecha |
Hora de inicio |
Hora de fin |
Lugar de realización |
19/11/2018 |
16:00 |
20:00 |
CEP Córdoba |
26/11/2018 |
16:00 |
20:00 |
CEP Córdoba |
03/12/2018 |
16:00 |
20:00 |
CEP Córdoba |
10/12/2018 |
16:00 |
20:00 |
CEP Córdoba |
Descripción Área |
Sin Competencias Digitales |