4.51.2.7 Seguridad en la Web (25 horas) [Habilidades a,g]

Referencias Bibliográficas: [W and L, 2014] Temas
  1. Modelo de seguridad Web
    1. Modelo de seguridad del navegador incluida la política de mismo origen
    2. Los límites de confianza de cliente-servidor, por ejemplo, no pueden depender de la ejecución segura en el cliente
  2. Gestión de sesiones, la autenticación:
    1. Single Sign-On
    2. HTTPS y certificados
  3. Vulnerabilidades de las aplicaciones y defensas :
    1. Inyección SQL
    2. XSS
    3. CSRF
  4. Seguridad del lado del cliente :
    1. Política de seguridad Cookies
    2. Extensiones de seguridad HTTP, por ejemplo HSTS
    3. Plugins, extensiones y aplicaciones web
    4. Seguimiento de los usuarios Web
  5. Herramientas de seguridad del lado del servidor, por ejemplo, los cortafuegos de aplicación Web (WAFS) y fuzzers
Objetivos de Aprendizaje
  1. Describe el modelo de seguridad de los navegadores incluyendo las políticas del mismo origen y modelos de amenazas en seguridad web [Familiarity]
  2. Discutir los conceptos de sesiones web, canales de comunicación seguros tales como Seguridad en la Capa de Transporte(TLS) y la importancia de certificados de seguridad, autenticación incluyendo inicio de sesión único, como OAuth y Lenguaje de Marcado para Confirmaciones de Seguridad(SAML) [Familiarity]
  3. Investigar los tipos comunes de vulnerabilidades y ataques en las aplicaciones web, y defensas contra ellos [Familiarity]
  4. Utilice las funciones de seguridad del lado del cliente [Usage]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM