DESARROLLO SEGURO
TEMARIO:
Criptografía y hashes
- Introducción a la criptografía
- Almacenamiento de contraseñas
- Cifrado de información
- Hashes, MD5, SHA, PKDBF2
- HTTPS, SSL, TLS
Validación de Datos
- Validación de Datos
- Técnicas de validación de (lista blanca, lista negra)
- Injection (SLQ/LDAP/HHTP/Command)
- Cross Site Scripting
- Cross site Request Forgery
- Client Side vs Server Side
Autenticación y Autorización
- Backends de Autenticación
- Integración con Oauth2
- Bloqueo automático de cuentas
- Autenticación Multi-factor
- Autenticación en Webservices
Sesiones, Logs y excepciones
- Sesiones, Logs y excepciones
- Gestión de Sesiones
- Identificación de Datos Sensibles
- Prevención de divulgación de Información
- Auditoria y Logging
- Monitoreo de Actividad inusual
- Manejo de errores