Jesús Sánchez Cuevas

Técnico Superior en Desarrollo de Aplicaciones Web. Especialización en Ciberseguridad.

1 minuto(s) de lectura

Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.

Normativa que respalda la unidad

Contenidos

En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.

Bloque 3 - Detección y corrección de vulnerabilidades de aplicaciones web:

  • Desarrollo seguro de aplicaciones web.
  • Listas públicas de vulnerabilidades de aplicaciones web. OWASP Top Ten.
  • Entrada basada en formularios. Inyección. Validación de la entrada.
  • Estándares de autenticación y autorización.
  • Robo de sesión.
  • Vulnerabilidades web.
  • Almacenamiento seguro de contraseñas.
  • Contramedidas. HSTS, CSP, CAPTCHAs, entre otros.
  • Seguridad de portales y aplicativos web. Soluciones WAF (Web Application Firewall).

Resultados de aprendizaje a trabajar

En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

RA 3. Detecta y corrige vulnerabilidades de aplicaciones web analizando su código fuente y configurando servidores web.

Criterios de evaluación

En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.

  • a) Se han validado las entradas de los usuarios.
  • b) Se han detectado riesgos de inyección tanto en el servidor como en el cliente.
  • c) Se ha gestionado correctamente la sesión del usuario durante el uso de la aplicación.
  • d) Se ha hecho uso de roles para el control de acceso.
  • e) Se han utilizado algoritmos criptográficos seguros para almacenar las contraseñas de usuario.
  • f) Se han configurado servidores web para reducir el riesgo de sufrir ataques conocidos.
  • g) Se han incorporado medidas para evitar los ataques a contraseñas, envío masivo de mensajes o registros de usuarios a través de programas automáticos (bots).

Cómo impartir la unidad

Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.

Teoría

Por hacer.

Ejercicios

Por hacer.

Cómo evaluar la unidad

Práctica de la unidad

En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.

Controles de ejemplo

En esta sección se incluyen controles de ejemplo para evaluar la unidad.

Etiquetas:

Categorías:

Actualizado: