[NFR-030] Desarrollo Seguro en .NET

Owned by Pronoide Wiki Web
Last updated: Mar 28, 2023
2 min read

Duración:                     20 horas

Perfil:                            Avanzado

Dirigido a

Esta acción formativa va dirigida a Administradores de sistemas informáticos, Desarrolladores, Analistas y Jefes de proyecto.

Requisitos previos 

Los alumnos necesitarán tener conocimientos de programación, sistemas operativos Unix/Windows y Windows, redes y bases de datos para sacar el máximo aprovechamiento del curso.

Objetivos

Conocer las diversas metodologías de auditoría de aplicaciones web, con el fin de ejecutar de forma ordenada proyectos propios de auditoría de aplicaciones web.

Desarrollar las técnicas de hacking de aplicaciones web con el fin de evaluar la seguridad de las aplicaciones web. Adquirir los conocimientos necesarios para llevar a cabo las buenas prácticas en desarrollo seguro de aplicaciones web.

Desarrollar las habilidades necesarias para definir y aplicar los controles de seguridad necesarios en el ciclo de vida de las aplicaciones web.


Contenido

  1. Principios del diseño de software seguro
    1. Conceptos generales sobre el desarrollo de aplicaciones web
    2. S-SDLC – Ciclo de vida de desarrollo seguro. Fundamentos
    3. OWASP Top 10, CWE y SANS Top 20
    4. Guía de desarrollo de OWASP
    5. Open Source Security Testing Methodology Manual (OSSTMM)
  2. Nociones de HTTP
    1. Peticiones/Respuestas
    2. Cookies
    3. Referer
  3. Herramientas para analizar tráfico
    1. Firebug
    2. Proxies HTTP: ZapProxy
  4. Fuga de información
    1. Páginas de error
    2. Comentarios
    3. Shodan
    4. Enumeración de entornos a partir del dominio
  5. Validaciones
  6. Open Web Application Security Project (OWASP)
    1. Testing Black y White Box
    2. Tipos de validaciones
    3. A1: Control de acceso
    4. A2: Fallos en criptografía
      1. .Net Criptografía
      2. Ataques criptográficos en .Net
      3. Algoritmos hash
      4. Encriptación simétrica y asimétrica
      5. Claves criptográficas
    5. A3: Inyecciones
      1. Comandos de sistema operativo
      2. SQL Injection y Blind SQL Injection
      3. LDAP
      4. Xpath y JSON
      5. Cross-site Scripting (XSS)
    6. A4: Diseño inseguro
      1. Runtime Security
    7. A5: Configuración de seguridad incompleta
      1. Directorios por defecto
      2. Archivos de configuración
      3. Backups
      4. Base de datos
      5. Hardening del servidor
    8. A6: Componentes vulnerables y antiguos
    9. A7: Fallos en la identificación y en la autenticación
      1. Cookies inseguras
      2. Validación de sesión y pérdida de autenticación (Session Fixation)
      3. Securidad basada en roles en .Net
      4. Sdministrar políticas de seguridad en .Net
    10. A8: Fallos en la integridad de datos y del software
    11. A9: Fallos en la seguridad de logs y de monitorización
    12. A10: Server-Side Request Forgey (SSRF)
  7. OWASP .Net Security Cheat Sheet
    1. Cheat Sheets de OWASP
    2. .Net cheat sheet
  8. Frameworks para programación web segura
    1. ESAPI JavaScript Edition
    2. jQuery-encoder
    3. Security Hardening en el servidor


Pedir más Información
Volver a Pronoide

Documentación Recomendada

ASP.NET Core 5 Secure Coding Cookbook
By Roman Canlas
July 2021 | 324 pages
ISBN 9781801071567

https://www.packtpub.com/product/aspnet-core-5-secure-coding-cookbook/9781801071567