Professional Documents
Culture Documents
CICLO 2018 – 1
Semana 1
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Tendencias de Ataques web, Seguridad SDLC,
LABORATORIO UNIDAD 1 Metodologías y Proyectos Web, Tecnologías de
Tema 1: Defensa y Ataque.
Introducción a la 4 HORAS
Seguridad de • Participar en el foro de presentación.
Aplicaciones • Revisar contenido del material académico en el Aula
VIRTUAL
Virtual:
Video sobre Seguridad en el SDLC
Semana 2
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Introducción a OWASP Top 10, OWASP Top 10 2013
LABORATORIO vs. OWASP Top 10 2017 RC2, Análisis Dinámico y
UNIDAD 1
Tema 2: Estático, Herramientas OWASP.
OWASP Top 10 • Revisar contenido del material académico en el Aula 4 HORAS
Virtual:
VIRTUAL Lectura - Modelo de desarrollo seguro de software.
• Participar en el foro de reflexión (El desarrollo seguro
Actividad virtual 1
de software).
Semana 3
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
LABORATORIO UNIDAD 2 SQL Injection y Blind SQL Injection, LDAP Injection,
Tema 3: XPath Injection, Command Injection, Remediaciones.
A1 - Injection • Revisar contenido del material académico en el Aula 4 HORAS
Virtual.
VIRTUAL
• Desarrollar la tarea (Metodologías de desarrollo
Actividad Virtual 2
seguro de software).
Semana 4
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Session Fixation, Pass-the-hash, Session Hijacking,
LABORATORIO UNIDAD 2 Remediaciones.
Tema 4:
Evaluación de Laboratorio 1 4 HORAS
A2 - Broken
Authentication • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre OWASP Top 10 2013
Semana 5
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Validación de la capa de transporte,
LABORATORIO UNIDAD 2
Almacenamiento criptográfico inseguro,
Tema 5:
Remediaciones. 4 HORAS
A3 - Sensitive Data
• Revisar contenido del material académico en el Aula
Exposure
Virtual:
VIRTUAL Lectura – OWASP Top 10 2013
• Participar en el foro de reflexión (OWASP Top 10
Actividad virtual 3 2013).
Semana 6
IEST Privado CIBERTEC Escuela de Tecnologías de la Información Página 1
Carreras técnicas (2414 – Seguridad de Aplicaciones)
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 2 Denegación de servicio (DDoS), Acceso a archivos y
LABORATORIO
Tema 6: servicios remotos, Acceso a archivos y servicios
A4 - XML External locales, Remediaciones.
4 HORAS
Entities (XXE) • Revisar contenido del material académico en el Aula
Virtual.
VIRTUAL
• Desarrollar la tarea (Explotación de vulnerabilidad
Actividad Virtual 4
A1).
Semana 7
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Path Traversal, Permisos de archivos, Client Side
LABORATORIO UNIDAD 2 Caching, Remediaciones.
Tema 7:
Evaluación de Laboratorio 2 4 HORAS
A5 - Broken Access
Control • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre OWASP Top 10 2017 RC2
Semana 8
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
LABORATORIO UNIDAD 2 Listado de directorios no deshabilitado, Passwords
Tema 8: por defecto, Backups, Remediaciones.
4 HORAS
A6 - Security • Revisar contenido del material académico en el Aula
Misconfiguration Virtual:
VIRTUAL Lectura – OWASP Top 10 2017 RC2.
• Participar en el foro de reflexión (OWASP Top 10
Actividad virtual 5
2017 RC2).
Semana 9
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 2 Tipos y definiciones, Técnicas de inyección de script,
LABORATORIO
Tema 9: Codificación y ofuscamiento, Remediaciones.
A7 - Cross-Site
Scripting (XSS) • Revisar contenido del material académico en el Aula 4 HORAS
Virtual.
VIRTUAL
• Desarrollar la tarea (Explotación de vulnerabilidad
Actividad Virtual 6
A7).
Semana 10
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Ejecución de Código arbitrario, Denegación de
LABORATORIO UNIDAD 2 Servicio (DoS), Remote command execution,
Tema 10: Remediaciones.
4 HORAS
A8 - Insecure Evaluación de Laboratorio 3
Deserialization
• Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre Reportes OWASP.
Semana 11
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
UNIDAD 2 • Participar en la sesión presencial.
Tema 11: Certificados digitales, Protocolo HTTPS,
LABORATORIO
A9 - Using Configuración defectuosa de seguridad,
Remediaciones. 4 HORAS
Components with
Know • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Vulnerabilities