Академический Документы
Профессиональный Документы
Культура Документы
La siguiente es una lista de temas que se deben de estudiar para la presentación del examen final y/o
examen extraordinario. Los mismos se encuentran desarrollados en las presentaciones de las
sesiones.
Conceptos de IAST, DAST y RASP
Que es el privilegio mínimo.
Que es el principio de defensa de seguridad.
Cómo identificar los puntos débiles de una organización.
Concepto de cierre completo.
Identificar las principales vulnerabilidades de las aplicaciones web.
Concepto de política de seguridad informática.
Concepto y definición de SOA.
Superficie y vector de ataque.
Que es un Gateway.
Pasos y actividades de seguridad en el SSDLC.
Problemas de seguridad en las aplicaciones.
Que es una inyección SQL.
Características del método de autenticación HTTP básica.
Descripción de Ajax y su funcionalidad.
Que es la revisión automática de código,
Análisis White Box.
Análisis Black Box.
Que es el manual de Stuttard.
Concepto de TLS
Concepto de VPN.
Definiciones de servicios públicos, internos y privados.
Concepto de Firewall.
Definición de SSH.
Códigos de estado y de respuesta de servidor.
Concepto de SANDBOX.
Servicios SOAP y REST.
Características de los servicios web
Definición de los servicios web.
Descripción de HTTP, HTML, XML.
Códigos de fuente desconocidos.
Que es SAML
Riesgos principales en las aplicaciones móviles.
Concepto de encriptación rota.
Seguridad en el cliente.
Seguridad en el servidor.
Seguridad en la aplicación.
Políticas de seguridad.
Evaluación de la seguridad de las aplicaciones web.
Concepto de superficie de ataque.
Código móvil, JavaScript, VBA, Applets Java.
Principales lenguajes usados en los servidores.
Conceptos de debilidad y vulnerabilidad.
OWASP
WASC
Modelado de amenazas.
Concepto de ingeniería social.
Estándares de seguridad de las aplicaciones web.