Comprensión de la programación segura, Autenticación y Gestión de sesiones
Presentación
Causas del de software inseguro
La jerga de la seguridad
El acrónimo STRIDE
Seguridad Web
Autenticación
Contraseñas
Protección de la contraseña en tránsito
Entropía de contraseñas
Almacenamiento seguro de contraseñas en el servidor
Gestión de Sesiones
CSRF y clickjacking
Manejar la entrada de usuario y Autorización
Manejar la entrada de usuario
Ataques de inyección
Validación de entrada de usuario
Sanitización versus filtering
Codificación y normalización, de las entradas
Misinterpretation
Longitud de la entrada de usuario
Cross-site scripting (XSS)
Inyecciones de orden superior
Autorización
Autorización horizontal
Autorización vertical
Otras dimensiones
Riesgos
Mitigación
Condiciones race
Envenenamiento (Poisoning) de sesión
Configuración, Manejo de errores y logging. Criptografía
Configuración, manejo de errores y logging
Configuración y reforzamiento
Fugas de información
Manejo de errores
Logging
Denegación de servicio
Criptografía
Criptografía simétrica
Criptografía asimétrica
HTTPS
Ingeniería de software seguro
Requisitos de seguridad
Ejemplos de requisitos, para cada una de las propiedades STRIDE
Ejemplos de situaciones, que pueden ser explotadas
Arquitectura segura
Codificación segura
Pruebas de seguridad
Tests de penetración
Escáneres de vulnerabilidades
Tests de abuso
Fuzzing
Test feedback