Identificación de vulnerabilidades de seguridad

Descripción

Este curso lo ayudará a construir una base de algunos de los conceptos fundamentales en la programación segura. Aprenderemos sobre los conceptos de criptografía y modelado de amenazas y podrá comenzar a crear modelos de amenazas y pensar críticamente sobre los modelos de amenazas creados por otras personas. Aprenderemos los conceptos básicos de la aplicación de la criptografía, como el cifrado y el hash seguro. Aprenderemos cómo los atacantes pueden aprovechar las vulnerabilidades de las aplicaciones mediante el manejo inadecuado de los datos controlados por el usuario. Obtendremos una comprensión fundamental de los problemas de inyección en aplicaciones web, incluidos los tres tipos más comunes de problemas de inyección: inyección SQL, secuencias de comandos entre sitios e inyección de comandos.
También cubriremos la autenticación de aplicaciones y la administración de sesiones, donde la autenticación es un componente principal de una aplicación web segura y la administración de sesiones es la otra cara de la misma moneda, ya que el estado autenticado de las solicitudes de los usuarios debe manejarse y ejecutarse correctamente como una sola sesión. . Aprenderemos sobre los problemas de exposición de datos confidenciales y cómo puede ayudar a proteger los datos de sus clientes. Cubriremos cómo almacenar de manera efectiva la información relacionada con las contraseñas y no cómo almacenar las contraseñas de texto sin formato. Participaremos en la asignación de codificación que lo ayudará a comprender mejor los mecanismos para almacenar de manera efectiva la información relacionada con las contraseñas.

En el camino, discutiremos formas de vigilar y mitigar estos problemas y poder divertirnos y explotar dos vulnerabilidades diferentes en una aplicación web diseñada para ser vulnerable, llamada WebGoat.