Referencias Bibliográficas: [Pfleeger et al., 2015]
Temas
- Vulnerabilidades y debilidades comunes.
- Inyección SQL y otros ataques de inyección.
- Técnicas de cross-site scripting y mitigaciones.
- Validación de entrada y sanitización de datos Sistemas Operativos (OS) -Protection,SDF-Fundamentals,SE-Validation.
Aprendizaje esperado (Learning Outcomes)
- Identificar problemas subyacentes en ejemplos dados de una enumeración de debilidades comunes y explicar cómo pueden evitarse [Analizar]
- Aplicar técnicas de validación de entrada y sanitización de datos para mejorar la seguridad de un programa [Aplicar]
- Evaluar y prevenir ataques de inyección SQL en una aplicación de base de datos [Evaluar]
- Evaluar y prevenir ataques de cross-site scripting contra un sitio web [Evaluar]
- Construir un programa que pruebe todos los errores de manejo de entrada [Crear]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM