Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • INF-346 Seguridad de Sistemas - Prof. Jaime Gómez

    Cargado por

    max.tapia2001
    9 vistas2 páginas
    Esta asignatura electiva para ingeniería informática se enfoca en la seguridad de aplicaciones web, con un 40% de contenido teórico y 60% de práctica. Los estudiantes aprenderán sobre reconocimiento, explotación y post-explotación de vulnerabilidades comunes en aplicaciones web a través de 4 horas semanales que cubren temas como metodologías OWASP, reconocimiento pasivo y activo, análisis de vulnerabilidades, ética hacker y técnicas como XSS, LFI, CSRF e inyecciones.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Esta asignatura electiva para ingeniería informática se enfoca en la seguridad de aplicaciones web, con un 40% de contenido teórico y 60% de práctica. Los estudiantes aprenderán sobre reconocimiento, explotación y post-explotación de vulnerabilidades comunes en aplicaciones web a través de 4 horas semanales que cubren temas como metodologías OWASP, reconocimiento pasivo y activo, análisis de vulnerabilidades, ética hacker y técnicas como XSS, LFI, CSRF e inyecciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas2 páginas

    INF-346 Seguridad de Sistemas - Prof. Jaime Gómez

    Cargado por

    max.tapia2001
    Esta asignatura electiva para ingeniería informática se enfoca en la seguridad de aplicaciones web, con un 40% de contenido teórico y 60% de práctica. Los estudiantes aprenderán sobre reconocimiento, explotación y post-explotación de vulnerabilidades comunes en aplicaciones web a través de 4 horas semanales que cubren temas como metodologías OWASP, reconocimiento pasivo y activo, análisis de vulnerabilidades, ética hacker y técnicas como XSS, LFI, CSRF e inyecciones.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Asignatura: Seguridad en Aplicaciones Web

    Formato: 40% teórico, 60% practico

    Régimen: 4 horas semanales

    Código:

    Tipo:

    Asignatura electiva para la carrera de Ingeniería Informática:

    Descripción:

    En esta asignatura, los estudiantes podrán adquirir las competencias para realizar una
    evaluación de seguridad en aplicaciones web, con una mirada practica del proceso metodológico
    que abarca desde reconocimiento hasta la explotación y post-explotacion de las principales
    vulnerabilidades presentes en este tipo de infraestructura.

    Desde el punto de vista de la disciplina laboral, esta es una labor muy requerida por las
    empresas, dado que muchos negocios se basan en aplicaciones web expuestas a Internet, por
    lo que existe un alto riesgo de que se concrete una amenaza que puede variar desde la
    denegación del servicio hasta el robo de información sensible, afectando la imagen
    organizacional.

    Contenidos:

     Unidad I: Introducción a los modelos de seguridad en aplicaciones web


    o Metodologías de Seguridad en aplicaciones web (OWASP)
    o Reconocimiento pasivo (OSINT)
    o Reconocimiento activo
    o Enumeración

     Unidad II: evaluación de seguridad en aplicaciones web


    o Análisis de vulnerabilidades web
    o Explotación web server
    o WebServices (SOAP, REST, API)
    o Autenticación
     Unidad III: Ethical Hacking para aplicaciones web
    o Técnicas de Hacking para aplicaciones web I (scripting)
     XSS
     LFI/RFI
     CSRF
    o Técnicas de Hacking para aplicaciones web II
     Session Hijacking
     WebShell
     Inyección de comandos
     Inyección de LDAP
    o Inyección SQL
    o Controles de seguridad

    También podría gustarte