Ingeniería
 

Curso Internacional Seguridad en Aplicaciones Web

Versión para impresión
Información del Curso
Fecha de realización 22 de Julio al 24 de Julio de 2009
Horario Miércoles 22 y jueves 23 de 8:00 a.m. 12:00 m y de 2:00 p.m. a 6:00 p.m. Viernes 24 de 8:00 a.m. 12:00 m.
Intensidad horaria 20 horas
Inversión $ 1,300,000.oo

Clic aquí para ver u ocultar el contenido de esta secciónConferencista(s)
 

Clic aquí para ver u ocultar el contenido de esta sección Presentación

Clic aquí para ver u ocultar el contenido de esta sección Objetivo(s)

Clic aquí para ver u ocultar el contenido de esta sección Temario

Módulo 1: Arquitectura de aplicaciones Web [1 hora]

Módulo 2: Ataques a aplicaciones Web [15 horas]
- Ataques de Inyección de Scripts
o Cross-Site Scripting
o Hijacking
o Cross-Site Request Forgery
o Clickjacking
- Ataques de Inyección de Código
o SQL Injection
§ Manipulación de recordset
§ Serialized SQL Injection
§ Basado en errores ODBC
• SQL Priamos
§ Blind SQL Injection
• Absinthe
§ Time-based Blind SQL Injection
• BSQL Hacker
• Marathon Tool
§ Arithmetic Blind SQL Injection

§ RFD (Remote File Downloading)
• RFDTool

o LDAP Injection
§ AND LDAP Injection
§ OR LDAP Injection
§ Blind LDAP Injection
• Binary Search
• Charset Reduction
• Data Booleanization
• LDAP Injector
o Xpath Injection
§ Xpath, Xquery
§ Blind Xpath Injection
- Ataques de Path Transversal
o Descarga de ficheros
- Ataques de Inyección de ficheros
o Local File Inclusion
o Remote File Inclusion
o WebShells & Webtrojans
- Otros ataques a aplicaciones web
o Decompiladores Flash, Java y .NET
o Ruptura de sesión
o Fuzzing de aplicaciones web
§ Pipper

Modulo 3: Auditoría y Desarrollo seguro [4 horas]

Clic aquí para ver u ocultar el contenido de esta sección Metodología

Clic aquí para ver u ocultar el contenido de esta sección Dirigido a

 

Buscar en el sitio:
ver

noticias

regístrese para recibir información

 

 

Pontificia Universidad Javeriana Cra 7 # 40-40 Bogotá Colombia - cec@javeriana.edu.co - PBX: 3208320 2100 a 2110