SEGURIDAD EN EL DISEÑO Y DESARROLLO WEB
COMPARTIR CURSO:

SEGURIDAD EN EL DISEÑO Y DESARROLLO WEB

4 días Consultar fechas

Nivel: Intermedio
Área: Informática y Comunicaciones
Tipo de Formación: General-Abierta
Modalidad: Aula virtual/Presencial

OBJETIVOS DIDÁCTICOS

Los alumnos aprenderán la Administración correcta de un servidor, gestión de copias de seguridad,implementación de protocolos HTTPS, la optimización de la seguridad del servidor mediante distintosmétodos. Aprenderán también qué métodos y funciones incorpora PHP para desarrollos seguros: inyección SQL, sanitización de datos, encriptación, etc.

AUDIENCIA

Todo aquel que quiera aprender cómo desarrollar una web de forma segura, cómo configurar el servidor web para evitar agujeros de seguridad y qué ajustes realizar en un CMS como WordPress.

REQUISITOS PREVIOS

Conocimientos básicos de programación, especialmente orientada a objetos

METODOLOGÍA

Presencial y/o Videoconferencia

DURACIÓN

4 DÍAS

TEMARIO DEL CURSO

1.- Seguridad del Servidor
Hosting compartido / VPS
Ejecutar en un servidor o en un contenedor
Copias de seguridad de ficheros
HTTP/HTTPS. Tipos e implementación
Implementación de acceso restringido en Apache
Optimización y seguridad con CloudFlare

2.- MySQL
Ejecución en local
Consola y web (PHPyAdmin y otros entornos web)
Copias de seguridad de BDD

3.- PHP
Inyección SQL. Qué es y cómo protegernos.
Sanear la salida de datos y otros riesgos asociados.
Typecasting (asignación de tipos)
Encriptación de contraseñas. Tipos de ataques. Tipos de algoritmos.
¿Cómo almacenar las contraseñas?
Acceso a contenidos: control de usuarios. Roles.
Cross-Site Scripting
Cross-Site Request Forgery
Sistemas obsoletos o desactualizados.

4.- WordPress
Análisis de vulnerabilidades
Medidas preventivas
Plugins recomendados para la seguridad de WordPress