5.44.4.3 Inyección y Validación de Entrada (8 horas) [Habilidades AG-C09,AG-C11]

Referencias Bibliográficas: [Pfleeger et al., 2015]

Temas

  1. Vulnerabilidades y debilidades comunes.
  2. Inyección SQL y otros ataques de inyección.
  3. Técnicas de cross-site scripting y mitigaciones.
  4. Validación de entrada y sanitización de datos Sistemas Operativos (OS) -Protection,SDF-Fundamentals,SE-Validation.

Aprendizaje esperado (Learning Outcomes)

  1. Identificar problemas subyacentes en ejemplos dados de una enumeración de debilidades comunes y explicar cómo pueden evitarse [Analizar]
  2. Aplicar técnicas de validación de entrada y sanitización de datos para mejorar la seguridad de un programa [Aplicar]
  3. Evaluar y prevenir ataques de inyección SQL en una aplicación de base de datos [Evaluar]
  4. Evaluar y prevenir ataques de cross-site scripting contra un sitio web [Evaluar]
  5. Construir un programa que pruebe todos los errores de manejo de entrada [Crear]



Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM