2.14.6 SEC/Inyección y Validación de Entrada

Esta unidad cubre las vulnerabilidades comunes de software, las prácticas de codificación segura, la programación defensiva y las herramientas para el análisis estático y dinámico para prevenir y mitigar fallos de seguridad.
Temas:
Core

Aprendizaje esperado (Learning Outcomes):
Core:

  1. Identificar problemas subyacentes en ejemplos dados de una enumeración de debilidades comunes y explicar cómo pueden evitarse [Analizar]
  2. Aplicar técnicas de validación de entrada y sanitización de datos para mejorar la seguridad de un programa [Aplicar]
  3. Evaluar y prevenir ataques de inyección SQL en una aplicación de base de datos [Evaluar]
  4. Evaluar y prevenir ataques de cross-site scripting contra un sitio web [Evaluar]
  5. Construir un programa que pruebe todos los errores de manejo de entrada [Crear]



Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM