seguridad en aplicaciones web
DESCRIPTION
El objetivo del tema es conocer cómo proteger una aplicación web contra los fallos más comunes (SQL Injection, XSS, Command Execution, File Inclusion, etc.). Dentro de la exposición se presentara teórica y ejemplificación sobre los distintos tipos de fallos comunes y su manera de resolverlo, en la parte teórica Conceptos básicos de Seguridad, Tipos de Ataques dentro de Aplicaciones Web. En el área de ejemplos se mostrara los ataques típicos que se realiza dentro de Aplicaciones Web (Cross Site Scripting, Cross Site Request Forgeries, Inyección de SQL, manipulación de variables, etc.) y como solucionarlo, Aspectos de Seguridad en Content Management Systems CMS (Wordpress, Joomla y Drupal). Finalmente se terminara el curso dando consejos de seguridad básicos para el desarrollo sea el lenguaje que se elija para la construcción de las aplicaciones.TRANSCRIPT
PRESENTACIÓN DE EXPOSICIÓNTEMA: SEGURIDAD EN APLICACIONES WEB.
RESEÑA DEL TEMA:
El objetivo del tema es conocer cómo proteger una aplicación web contra los fallos más comunes (SQL Injection,XSS, Command Execution, File Inclusion, etc.).
Dentro de la exposición se presentara teórica y ejemplificación sobre los distintos tipos de fallos comunes y sumanera de resolverlo, en la parte teórica Conceptos básicos de Seguridad, Tipos de Ataques dentro deAplicaciones Web.
En el área de ejemplos se mostrara los ataques típicos que se realiza dentro de Aplicaciones Web (Cross SiteScripting, Cross Site Request Forgeries, Inyección de SQL, manipulación de variables, etc.) y como solucionarlo,Aspectos de Seguridad en Content Management Systems CMS (Wordpress, Joomla y Drupal).
Finalmente se terminara el curso dando consejos de seguridad básicos para el desarrollo sea el lenguaje que seelija para la construcción de las aplicaciones.
RESEÑA DE HOJA DE VIDA:
Nombres y Apellidos: Ing. Helmer Fellman Mendoza Jurado.Título a Provisión Nacional: Ingeniero Informático.Cedula de Identidad: 4139789.Lugar de Procedencia: Tarija, Bolivia.Experiencia Laboral: 4 Años como capacitador en Tecnologías Web, Google Hacking y Ofimática dentrodel Gobierno Autónomo Municipal de Tarija dentro de sus Departamentos y Unidades Laborales.Actualmente llevo Año y medio como programador dentro del Gobierno Autónomo Municipal de Tarija,implementando sistemas tanto en java, javafx, php, html5, css3 y Android.Cursos Departamentales:Participación 4 Años seguidos como Expositor y Organizador en el Taller de Actualización InformáticaDocente, con los temas siguientes:
Google Hacking. Seguridad Informática. Seguridad en la Web. Control Parental dentro de Internet. Redes Sociales y sus riesgos.
Cursos Nacionales e Internacionales: Certificación Java Development, Certificación en Desarrollo deAplicaciones y Seguridad Web por Google Academy, Certificación en Fundamentos de Internet por GoogleAcademy, Seguridad de Routers, Switches y Optimización de Firewalls, Web Application Security, defensade Profundidad, Google Hacking, Metodología Abierta para Evaluación de Seguridad OSSTMM, Modeladode Amenazas y Superficie de Ataques, Fraude Online, Informática Forense y Ethical Hacking, etc.