Desarrollo seguro

Desarrollo seguro (PHP edition) – WS – 103

El desarrollo seguro de aplicaciones resulta ser la principal línea de defensa contra los ataques dirigidos hacia nuestros sistemas.


– Objeto del curso
– Alcance
– Recursos de desarrollo seguro en la web

– Perfil de un atacante
– Cómo ve un atacante nuestra aplicación
– Protocolo HTTP. Simple y fácilmente manipulable
– Laboratorio de manipulación del protocolo HTTP

– Descripción de una arquitectura segura
– Tipos de fallos de seguridad en software y requisitos avanzados de seguridad
– Ciclo de desarrollo seguro
– Métodos de detección de vulnerabilidades
– Vulnerabilidades de código
– Vulnerabilidades de aplicación

– Conceptos
– OWASP Top 10 sobre PHP
– Métodos de mitigación de vulnerabilidades

– Cifrado con PHP
– Funciones Hash
– Firma digital con PHP
– Autenticación y autorización web

– Concepto de servicios REST
– JSON
– Ataques al servicio