You are on page 1of 3

Carreras técnicas (2414 – Seguridad de Aplicaciones)

Guía de actividades académicas

CICLO 2018 – 1
Semana 1
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Tendencias de Ataques web, Seguridad SDLC,
LABORATORIO UNIDAD 1 Metodologías y Proyectos Web, Tecnologías de
Tema 1: Defensa y Ataque.
Introducción a la 4 HORAS
Seguridad de • Participar en el foro de presentación.
Aplicaciones • Revisar contenido del material académico en el Aula
VIRTUAL
Virtual:
Video sobre Seguridad en el SDLC
Semana 2
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Introducción a OWASP Top 10, OWASP Top 10 2013
LABORATORIO vs. OWASP Top 10 2017 RC2, Análisis Dinámico y
UNIDAD 1
Tema 2: Estático, Herramientas OWASP.
OWASP Top 10 • Revisar contenido del material académico en el Aula 4 HORAS
Virtual:
VIRTUAL Lectura - Modelo de desarrollo seguro de software.
• Participar en el foro de reflexión (El desarrollo seguro
Actividad virtual 1
de software).
Semana 3
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
LABORATORIO UNIDAD 2 SQL Injection y Blind SQL Injection, LDAP Injection,
Tema 3: XPath Injection, Command Injection, Remediaciones.
A1 - Injection • Revisar contenido del material académico en el Aula 4 HORAS
Virtual.
VIRTUAL
• Desarrollar la tarea (Metodologías de desarrollo
Actividad Virtual 2
seguro de software).
Semana 4
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Session Fixation, Pass-the-hash, Session Hijacking,
LABORATORIO UNIDAD 2 Remediaciones.
Tema 4:
Evaluación de Laboratorio 1 4 HORAS
A2 - Broken
Authentication • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre OWASP Top 10 2013
Semana 5
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Validación de la capa de transporte,
LABORATORIO UNIDAD 2
Almacenamiento criptográfico inseguro,
Tema 5:
Remediaciones. 4 HORAS
A3 - Sensitive Data
• Revisar contenido del material académico en el Aula
Exposure
Virtual:
VIRTUAL Lectura – OWASP Top 10 2013
• Participar en el foro de reflexión (OWASP Top 10
Actividad virtual 3 2013).
Semana 6
IEST Privado CIBERTEC Escuela de Tecnologías de la Información Página 1
Carreras técnicas (2414 – Seguridad de Aplicaciones)
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 2 Denegación de servicio (DDoS), Acceso a archivos y
LABORATORIO
Tema 6: servicios remotos, Acceso a archivos y servicios
A4 - XML External locales, Remediaciones.
4 HORAS
Entities (XXE) • Revisar contenido del material académico en el Aula
Virtual.
VIRTUAL
• Desarrollar la tarea (Explotación de vulnerabilidad
Actividad Virtual 4
A1).
Semana 7
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Path Traversal, Permisos de archivos, Client Side
LABORATORIO UNIDAD 2 Caching, Remediaciones.
Tema 7:
Evaluación de Laboratorio 2 4 HORAS
A5 - Broken Access
Control • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre OWASP Top 10 2017 RC2
Semana 8
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
LABORATORIO UNIDAD 2 Listado de directorios no deshabilitado, Passwords
Tema 8: por defecto, Backups, Remediaciones.
4 HORAS
A6 - Security • Revisar contenido del material académico en el Aula
Misconfiguration Virtual:
VIRTUAL Lectura – OWASP Top 10 2017 RC2.
• Participar en el foro de reflexión (OWASP Top 10
Actividad virtual 5
2017 RC2).
Semana 9
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 2 Tipos y definiciones, Técnicas de inyección de script,
LABORATORIO
Tema 9: Codificación y ofuscamiento, Remediaciones.
A7 - Cross-Site
Scripting (XSS) • Revisar contenido del material académico en el Aula 4 HORAS
Virtual.
VIRTUAL
• Desarrollar la tarea (Explotación de vulnerabilidad
Actividad Virtual 6
A7).
Semana 10
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
Ejecución de Código arbitrario, Denegación de
LABORATORIO UNIDAD 2 Servicio (DoS), Remote command execution,
Tema 10: Remediaciones.
4 HORAS
A8 - Insecure Evaluación de Laboratorio 3
Deserialization
• Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Video sobre Reportes OWASP.
Semana 11
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
UNIDAD 2 • Participar en la sesión presencial.
Tema 11: Certificados digitales, Protocolo HTTPS,
LABORATORIO
A9 - Using Configuración defectuosa de seguridad,
Remediaciones. 4 HORAS
Components with
Know • Revisar contenido del material académico en el Aula
VIRTUAL Virtual:
Vulnerabilities

IEST Privado CIBERTEC Escuela de Tecnologías de la Información Página 2


Carreras técnicas (2414 – Seguridad de Aplicaciones)
Lectura – Informes de Análisis de vulnerabilidades
web.
• Participar en el foro de reflexión (Importancia de los
Actividad Virtual 7 Informes).
Semana 12
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
UNIDAD 3 • Participar en la sesión presencial.
LABORATORIO Tema 12: Log & Event Manager, Web Application Firewall.
A10 - Insufficient
Logging and • Revisar contenido del material académico en el Aula 4 HORAS
Monitoring Virtual.
VIRTUAL
• Desarrollar la tarea (Informe técnico de Análisis
Actividad Virtual 8
dinámico de vulnerabilidades web).
Semana 13
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 3 Source code Analisys Tools, Open Source or Free
Tools, Commercial Tools, Proof of Concept.
LABORATORIO Tema 13: DAST - Dynamic Application Security Testing, Open
Análisis Estático Source or Free Tools. 4 HORAS
Evaluación de Laboratorio 4 / Nota Actitudinal
Tema 14: Análisis
Dinámico • Revisar contenido del material académico en el Aula
VIRTUAL
Virtual.
Semana 14
SESIÓN UNIDAD / TEMA ACTIVIDAD DURACIÓN
• Participar en la sesión presencial.
UNIDAD 3
Commercial Tools, Proof of Concept.
Reportes OWASP, Informe Ejecutivo, Informe
LABORATORIO Tema 14: Análisis
Técnico.
Dinámico 4 HORAS
Evaluación de Final de laboratorio
Tema 15:
• Revisar contenido del material académico en el Aula
VIRTUAL Documentación
Virtual.

IEST Privado CIBERTEC Escuela de Tecnologías de la Información Página 3

You might also like