Contenidos

1. Amenazas Actuales
   • Tipos y características de las amenazas y ataques actuales:  Malware (spyware, troyanos, gusanos, etc.) y fraudes (phishing, pharming, etc.) y la tecnología que lo posililita, etc.
   • Vulnerabilidades comunes:  buffer overflows, inyección de código, cross-site scripting (XSS), cross.site request forgery (CSRF), etc.
2. Hacer software seguro es necesario, pero difícil
   • Efectos nocivos que causa el software inseguro.
   • Casos conocidos de ataques.
   • Por qué es difícil hacer software seguro.
3. Buenas prácticas y consejos de software seguro
   • Consejos y buenas prácticas de desarrollo de software seguro.
   • Análisis de seguridad de software y respuesta a incidentes.
4. Herramientas de software seguro
   • Herramientas para encontrar vulnerabilidades de software:  Análisis estático, web testing frameworks.
   • Herramientas para limitar el efecto de ataques:  Sandbox, virtualización, sanitización de entradas.
5. Laboratorios
   • Seguridad ofensiva:  ataques servicios web y explotación de vulnerabilidades.
   • Seguridad defensiva:  herramientas para detectar vulnerabilidades y contener efectos de ataques.