2.14.6 SEC/Inyección y Validación de Entrada
Esta unidad cubre las vulnerabilidades comunes de software, las prácticas de codificación segura, la programación defensiva y las herramientas para el análisis estático y dinámico para prevenir y mitigar fallos de seguridad.
Temas:
Core
Aprendizaje esperado (Learning Outcomes):
Core:
- Identificar problemas subyacentes en ejemplos dados de una enumeración de debilidades comunes y explicar cómo pueden evitarse [Analizar]
- Aplicar técnicas de validación de entrada y sanitización de datos para mejorar la seguridad de un programa [Aplicar]
- Evaluar y prevenir ataques de inyección SQL en una aplicación de base de datos [Evaluar]
- Evaluar y prevenir ataques de cross-site scripting contra un sitio web [Evaluar]
- Construir un programa que pruebe todos los errores de manejo de entrada [Crear]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM