inLab FIB

Programació segura d'aplicacions web

Responsable del curs

esCERT UPC

Professors

Jaume Moral

Coneixements previs recomanats

Coneixements de Java, Tomcat i desenvolupament aplicacions web. Interessant haver utilitzat Maven i GIT, pero no imprescindible

Objectius del curs

L'objectiu del curs es conèixer les vulnerabilitats més habituals en aplicacions web, saber com es poden explotar i veure les formes que tenim de programar la nostra aplicació de forma que no ens afectin.

Programa

El curs s'estructurarà en torn a una aplicació d'exemple amb vulnerabilitats i les anirem estudiant una a una i fent les modificacions necessàries al codi per resoldre-les.

Concretament, partirem de la llista OWASP top 10 i ens centrarem més concretament en les que com a desenvolupadors podem evitar.

1. Injection
2. Broken Authentication and Session Management
3. Cross-Site Scripting (XSS)
4. Insecure Direct Object References
5. Security Misconfiguration
6. Sensitive Data Exposure
7. Missing Function Level Access Control
8. Cross-Site Request Forgery (CSRF)
9. Using Components with Known Vulnerabilities
10. Unvalidated Redirects and Forwards

Horari

• 27 gener de 11:00 a 14:00
• 28 gener de 11:00 a 14:00
• 29 gener de 11:00 a 14:00

• Què són?
• Informació per a estudiants
• Empreses participants
• Programes
• Horaris
• Localització
• Contacte