Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con él, damos a conocer la situación actual en aplicaciones WEB y base de datos
desde el punto de vista de la seguridad de la información. Además de desarrollar
habilidades y técnicas de seguridad en la transmisión de datos, en los sistemas
corporativos de las aplicaciones WEB y bases de datos; así como también, analizar
vulnerabilidades en elementos ya existentes en la organización.
72 Horas Totales
Nivel Intermedio Área Ciberseguridad
108 Horas Totales
Introducción a la Seguridad en Aplicaciones Web y
Criterios de Evaluación
BBDD
1. Conceptos básicos de d) Identifica los
programación y Base de conceptos principales en
datos. programación y de base
2. Introducción a las de datos.
Aplicaciones Web y BBDD. e) Reconoce el
a) Funcionamiento y usos. funcionamiento y usos
b) Tipos de aplicaciones Web. de las Aplicaciones WEB
c) Ventajas y desventajas. y Base de datos, así
3. Vulnerabilidades y tipos de como también sus
ataque: ventajas y desventajas
a) Fallos de inyección SQL. en el uso de éstas.
UNIDAD
b) Secuencia de Comandos f) Identifica los tipos
#01 en Sitios Cruzados (XSS). de riesgos en
c) Falsificación de Petición en Ciberseguridad.
Sitios Cruzados (CSRF). g) Identifica las
d) Pérdida de Autenticación y vulnerabilidades y tipos
Gestión de Sesiones. de ataques más
e) Referencia Insegura y conocidos de la industria
Directa a Objetos.
f) Redirecciones y Reenvíos
no validados.
g) Otros.
24 Horas – 30% Ponderación
Control de Seguridad en Aplicaciones Web Criterios de Evaluación
1. Medidas básicas de 1. Analiza caso de
seguridad: estudio.
a) Protocolos HTTP y HTTPS. 2. Determina la
b) Encriptación de datos. vulnerabilidad, amenazas y
c) Firma digital. riesgos.
d) Certificados. 3. Determina las
e) Sitios seguros y firewalls. medidas básicas de
2. Modelos de seguridad: seguridad.
a) Positivo. 4. Selecciona la
UNIDAD b) Negativo. metodología de acuerdo a
3. Desarrollo seguro de la necesidad.
#02 aplicaciones Web. 5. Reconoce cómo
4. Web Aplication Firewall realizar aplicaciones web
(WAF). seguras.
5. Intrusión Prevention 6. Maneja conceptos
System (IPS). de WAF y sus usos en la
ciberseguridad.
7. Maneja conceptos
de IPS y sus usos en la
ciberseguridad
24 Horas – 35% Ponderación
Actividades 24%
Evaluaciones de la Unidad 36%
Examen final 40%
http://www.juntadeandalucia.es/servicios/madeja/contenido
/recurso/212
https://www.radware.com/products/appwall-resources/
Campus
Santiago de Chile.