GUIA PARA EL EXAMEN FINAL

SEGURIDAD EN APLICACIONES EN LÍNEA

La siguiente es una lista de temas que se deben de estudiar para la presentación del examen final y/o
examen extraordinario. Los mismos se encuentran desarrollados en las presentaciones de las
sesiones.
 Conceptos de IAST, DAST y RASP
 Que es el privilegio mínimo.
 Que es el principio de defensa de seguridad.
 Cómo identificar los puntos débiles de una organización.
 Concepto de cierre completo.
 Identificar las principales vulnerabilidades de las aplicaciones web.
 Concepto de política de seguridad informática.
 Concepto y definición de SOA.
 Superficie y vector de ataque.
 Que es un Gateway.
 Pasos y actividades de seguridad en el SSDLC.
 Problemas de seguridad en las aplicaciones.
 Que es una inyección SQL.
 Características del método de autenticación HTTP básica.
 Descripción de Ajax y su funcionalidad.
 Que es la revisión automática de código,
 Análisis White Box.
 Análisis Black Box.
 Que es el manual de Stuttard.
 Concepto de TLS
 Concepto de VPN.
 Definiciones de servicios públicos, internos y privados.
 Concepto de Firewall.
 Definición de SSH.
 Códigos de estado y de respuesta de servidor.
 Concepto de SANDBOX.
 Servicios SOAP y REST.
 Características de los servicios web
 Definición de los servicios web.
 Descripción de HTTP, HTML, XML.
 Códigos de fuente desconocidos.
 Que es SAML
 Riesgos principales en las aplicaciones móviles.
 Concepto de encriptación rota.
 Seguridad en el cliente.
 Seguridad en el servidor.
 Seguridad en la aplicación.
 Políticas de seguridad.
  Evaluación de la seguridad de las aplicaciones web.
 Concepto de superficie de ataque.
 Código móvil, JavaScript, VBA, Applets Java.
 Principales lenguajes usados en los servidores.
 Conceptos de debilidad y vulnerabilidad.
 OWASP
 WASC
 Modelado de amenazas.
 Concepto de ingeniería social.
 Estándares de seguridad de las aplicaciones web.

¡Mucha suerte en su examen!