Líneas de especialización

T07

T Otros talleres

T07 Vulnerabilidades en sitios web

10 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

Taller dedicado al estudio de diferentes vulnerabilidades en aplicaciones web y mecanismos de mitigación de éstas.

Los conocimientos adquiridos permitirán al participante realizar diferentes pruebas para detectar vulnerabilidades e implementar mecanismos de defensa en aplicaciones web.

Dirigido

  • Responsables de desarrollo y mantenimiento de aplicaciones web.
  • Académicos.
  • Interesados mejorar la seguridad de sus aplicaciones.

Nivel: Intermedio

Requerimientos de Hardware/ Software:

  • Procesador: Intel Core 2 Duo o compatible a 2.00 GHZ o superior.
  • Memoria Ram: 3G
  • Disco duro: 150 G
  • Unidad de DVD.
  • S.O. nativo: Linux (Ubuntu 12.04 LTS, Debian 6, o similar), Windows 7 o superior
  • Virtualbox 4.2.18 o superior.
IMPORTANTE: El comité organizador del evento ha solicitado para la impartición de éste curso, la instalación de 10 equipos de cómputo y 5 lugares libres para los asistentes que deseen llevar su computadora personal (laptop). Por tal motivo, se le solicita atentamente indicar, en el momento de enviar su trámite de pago, si hará uso del equipo instalado o llevará su propia laptop.
Conocimientos intermedios en:
  • Programación.
  • Implementación de aplicaciones y sistemas.

Temario

  1. Vulnerabilidades de seguridad en un sistema
    • Top 10 de OWASP
    • JS/AJAX
    • Flash
    • Uso de checklist
    • Metodología para pruebas de penetración
  2. Herramientas para Pentest
    • Caja blanca
    • Caja negra
    • Pruebas de estrés
    • Extensiones del navegador
    • Herramientas generales
    • Herramientas especializadas
    • Suites de herramientas
  3. Infraestructura de defensa para aplicaciones web
    • Revisión de vulnerabilidades
    • Configuración de servicios
    • Análisis de riesgos
    • Análisis de vulnerabilidades
    • Configuración del servidor de aplicaciones
    • Configuración del servidor de bases de datos
  4. Firewall de aplicaciones
    • Características principales
    • Funcionamiento
    • Ventajas y desventajas
    • Comparación con Firewall de red
    • Implementación
    • ModSecurity
    • WAF proxy inverso
  5. Seguimiento y solución de vulnerabilidades
    • Plan de manejo de incidentes
    • Metodología de seguimiento
    • Uso de sistema de tickets

Instructores asignados a esta línea

Sedes

Líneas de especialización
Centro de Extensión Tlatelolco

Av. Ricardo Flores Magón #1
esq. con Eje Central
Col. Nonoalco Tlatelolco
Delegación Cuauhtémoc
C.P. 06995, México D.F.
Tels.: 55 97 55 02 y 55 97 55 92.
Ver más detalles y mapa

Conferencias Magistrales
Palacio de Medicina

República de Brasil No. 33
C.P. 06000 Delegación Cuauhtémoc
Centro Histórico
México D.F.
Ver más detalles y mapa

Contáctanos

Universidad Nacional Autónoma de México
Circuito Exterior s/n edificio de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación,
Subdirección de Seguridad de la Información.
Cd. Universitaria, Coyoacán
México D.F., México
C.P. 04510

Tels:
(52) 5622-8169 y (52) 5622-8047
Fax:
(52) 5622-8047
Email:
URL:
seguridad.unam.mx

Información turística

Hoteles

Más hoteles

Para su comodidad hemos listado los hoteles mas cercanos al evento.