Máster Universitario en Ciberseguridade |
Asignaturas |
Seguridad de Aplicaciones |
Contenidos |
|
|
|
Datos Identificativos | 2018/19 | |||||||||||||
Asignatura | Seguridad de Aplicaciones | Código | 614530005 | |||||||||||
Titulación |
|
|||||||||||||
Descriptores | Ciclo | Periodo | Curso | Tipo | Créditos | |||||||||
Máster Oficial | 1º cuatrimestre |
Primero | Obligatoria | 6 | ||||||||||
|
Tema | Subtema |
Tema 1. Introducción. | 1.1 Autenticación, autorización y control de acceso. 1.2 Servicios con estado y sin estado. 1.3 Aplicaciones Web tradicionales y SPA. |
Tema 2. Vulnerabilidades y mecanismos de prevención en aplicaciones y servicios. | 2.1 Marcos de referencia. 2.2 Vulnerabilidades en el tratamiento de los datos de entrada. 2.3 Vulnerabilidades en la autenticación. 2.4 Vulnerabilidades en la gestión de la sesión. 2.5 Exposición de información sensible. 2.6 Vulnerabilidades en el control de acceso. 2.7 Monitorización y log insuficiente. 2.8 Vulnerabilidades en librerías de terceros. |
Tema 3. Ciclos de desarrollo de software seguro. | 3.1 Seguridad desde la fase de análisis. 3.2 Revisiones de código. 3.3 Herramientas SAST y DAST. |
Tema 4. Mecanismos de autenticación, autorización y control de acceso. | 4.1 Introducción. 4.2 Autenticación y autorización. 4.2.1 Autenticación en HTTP. 4.2.2 JSON Web Token. 4.2.3 OAuth2. 4.2.4 OpenID Connect. 4.2.5 Otros estándares. 4.3 Control de acceso. 4.3.1 Control de acceso basado en roles (RBAC). 4.3.2 Control de acceso basado en atributos (ABAC). |
|