Seguridad de Aplicaciones Web

This course will become read-only in the near future. Tell us at community.p2pu.org if that is a problem.

Semana 2. Fallas en los Controles de Acceso [Oct. 5, 2011, 6:27 p.m.]

1. Lectura

Lea las lecciones sobre Fallas en Controles de Acceso "Access Control Flaws" de WebGoat, asi como los documentos adjuntos a estas.

 

2. Práctica

Realice las prácticas sobre Fallas en Controles de Acceso.

 

3. Prevención

Los puntos por verificar en los controles de acceso de una aplicación listados en [2] son:

 

4. Ejercicios

  1. ¿Cómo le parecieron las prácticas, en cual ha tenido dificultad?
  2. En su lenguaje de programación favorito y con su ambiente (framework) favorito ¿cómo previene Fallas en los Controles de Acceso?

Lo invitamos a comentar sus respuestas y sobre las respuestas de otros participantes, si responde en un blog por favor referencielo como comentario a esta tarea.

 

5. Bibliografía:

  1. Proyecto WebGoat OWASP. https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project. 2011
  2. OWASP Application Security Standard 2009. http://www.owasp.org/index.php/Projects/OWASP_Application_Security_Verification_Standard_Project/Releases/ASVS_-_2009_Edition

 

6. Términos y Condiciones Especiales

Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús y a Jessica Ledbetter. 2011.  Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.