Seguridad aplicaciones PHP
Descripción
Hoy en día las aplicaciones web son uno de los servicios más utilizados ya sea accediendo a un servidor web a través de internet o de una intranet.
El lenguaje PHP es versátil, sencillo de usar y permite crear soluciones de gran envergadura, como consecuencia PHP se ha convertido en un lenguaje de desarrollo relevante y en constante crecimiento.
Según un estudio mundial realizado por CIO Magazine y PricewaterhouseCoopers, las prioridades organizativas de las empresas en materia de seguridad están empezando a incluir formación para el personal que trabaja en la empresa, educación para los empleados y desarrollo de políticas y estándares.
Todas estas medidas deben ser cuidadosamente estudiadas por la empresa ya que los sistemas de informaciñon se encuentran expuestos a diversas amenazas cada vez más frecuentes.
Metodos de ataque mas usados. Fuente:WASC
Programa
1. Introducción.
-Principios de seguridad informática.
- Vectores de ataque más comunes.
2. Procesado de la información.
- Formularios y URL’s.
- Errores en subida de ficheros.
- Ataques CSS.
- Spoofing en aplicaciones php.
3. Bases de datos.
- Introducción a SQL.
- Inyección.
- Fugas de información.
4. Autentificación.
- Ataques de fuerza bruta.
- Otros ataques.
5. Cookies.
- Seguridad en cookies.
6. Sesiones.
- Fijación y seguridad en el manejo de sesiones.
7. Otros errores comunes.
- Inclusiones.
- Ejecución de comandos.
- Acceso a ficheros.
- Acceso a código fuente.
8. Criptografía.
- Bases de criptografía.
- Criptografía en bases de datos.
- Encriptación de datos en la aplicación.
9. Hosting y configuración de Apache.
- Peligros de hosting compartido.
- Configuración segura de Apache y php