T4 - Seguridad Web
T4 - Seguridad Web
T4 - Seguridad Web
SEGURIDAD WEB
Objetivo
Desarrolladores web
Conocimientos HTML, CSS, JS, BBDD
Desarrolladores interesados en mejorar la seguridad de sus aplicaciones web
Contenido
• Principios de seguridad
• Entradas y salidas (vias de ataque)
• Tipos de ataque más comunes
• Protección de datos (encriptando, codificando)
PRINCIPIOS DE SEGURIDAD
- Seguridad pasiva
• Nuestra aplicación debe ser segura por defecto (Sin intervención humana)
• Cualquier estado de error no debe proporcionar inseguridad
• Debemos tener cuanto menos puntos de entrada, mejor
• Objetivo: Minimizar oportunidades de ataque
- Seguridad activa
SIMPLEZA
EL PRINCIPIO DE PARETO
El CLIENTE
EL SERVIDOR
LA RED
Estrategias
Validación en el cliente
Javascript