2.6.7 IAS/Seguridad en la Web
Temas:
Electivo
- Modelo de seguridad Web
- Modelo de seguridad del navegador incluida la política de mismo origen
- Los límites de confianza de cliente-servidor, por ejemplo, no pueden depender de la ejecución segura en el cliente
- Gestión de sesiones, la autenticación:
- Single Sign-On
- HTTPS y certificados
- Vulnerabilidades de las aplicaciones y defensas :
- Inyección SQL
- XSS
- CSRF
- Seguridad del lado del cliente :
- Política de seguridad Cookies
- Extensiones de seguridad HTTP, por ejemplo HSTS
- Plugins, extensiones y aplicaciones web
- Seguimiento de los usuarios Web
- Herramientas de seguridad del lado del servidor, por ejemplo, los cortafuegos de aplicación Web (WAFS) y fuzzers
Objetivos de Aprendizaje:
Elective:
- Describe el modelo de seguridad de los navegadores incluyendo las políticas del mismo origen y modelos de amenazas en seguridad web [Familiarizarse]
- Discutir los conceptos de sesiones web, canales de comunicación seguros tales como Seguridad en la Capa de Transporte(TLS) y la importancia de certificados de seguridad, autenticación incluyendo inicio de sesión único, como OAuth y Lenguaje de Marcado para Confirmaciones de Seguridad(SAML) [Familiarizarse]
- Investigar los tipos comunes de vulnerabilidades y ataques en las aplicaciones web, y defensas contra ellos [Familiarizarse]
- Utilice las funciones de seguridad del lado del cliente [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
