Desarrollo Web Seguro

Competencias digitales avanzadas

Cursos y talleres

Límite de inscripción: 05/06/2020 14:00
Fechas: 05/06/2020 16:00 hasta 06/06/2020 14:30

Objetivos: Identificar los diferentes fallos de seguridad de un código PHP. Configurar un servidor Web para brindar la mínima información posible a los posibles atacantes. Comprender como se securizan y bloquean los fallos de seguridad Web más comunes a través del código fuente. Configurar nuestra Web para que haga uso de un sistema de protección frente a ataques.

Dirigido: Responsables de Sistemas Administradores Web Desarrolladores Web Auditores de Seguridad Web Todos aquellos perfiles que tengan una Web y quieran securizarla. Necesidad de portátil para trabajar con máquinas virtuales que se facilitarán previamente.

Lugar: Sala Global. Edificio Incube SPEGC. Avda. de la Feria 1, (Infecar) . Las Palmas de Gran Canaria. (ver ubicación)

Fecha y horario:  5 y 6 de junio de 2020. 2 sesiones de 5 horas cada una (16:00 a 21:00h – 5 junio – 9:30 a 14:30 – 6 junio – ). 10 horas lectivas en total.

Programa:

  • Introducción a la seguridad Web.
  • El usuario, el eslabón más débil.
  • Seguridad en el lado del Cliente.
    • Mensajes de error.
    • Inyección SQL.
    • Cómo desinfectar, validar y escapar de entrada.
    • Valores y URLs por defecto.
    • Sitios de acceso por defecto (Backend, FTP).
    • Sistemas de archivo por defecto.
    • Contraseñas débiles y cifrado.
    • Inyecciones de Código y cabeceras necesarias.
    • Control de sesiones y Captcha en formularios.
  • Seguridad en el lado del Servidor.
    • Mensajes de error (Hardening).
    • El peligro de las variables globales
    • Inyección SQL.
    • Manipulación de ficheros y URLs.
    • Archivos de instalación en línea.
    • Contraseñas débiles y cifrado.
    • Falsificación de solicitudes (CSRF).
  • Seguridad en la BBDD:
    • Inyección SQL.
    • Usuarios de la BBDD.
    • Comandos no permitidos eval().
    • Longitud del campo de la BBDD.
    • Contraseñas débiles y cifrado.
  • Backups y Plan de contingencia.
  • Sistemas externos frente a ataques.
  • Alojamiento compartido o dedicado.
  • Recursos Web de vulnerabilidades.

Docente: Eduardo Sánchez Toril, Ingeniería Informático – Profesor de Formación Profesional y Perito Judicial por AIF experto en Ciberseguridad. Máster de Seguridad TIC. CEO de AllPentesting CSO de onBRANDING. Fundador de la comunidad Hack&Beers. Responsable del Congreso de Ciberseguridad Qurtuba.

Precio:  50 € (impuestos incluidos)

Bonificaciones:

  • 50% de descuento, en caso de ocupar un espacio dentro de las instalaciones destinadas a emprendedores gestionadas por la SPEGC o de la Fundación Parque Científico y Tecnológico de la ULPGC.
  • 50% de descuento, desempleados que acrediten su situación con el DARDE actualizado (se adjunta en la inscripción). , tienen un descuento del 50% en la cuota de ingreso para el curso.
  • Los descuentos no son acumulables.