Semana 3. Seguridad AJAX
1. Lectura
Lea las lecciones sobre Seguridad AJAX ("AJAX Security" de WebGoat.
2. Práctica
Realice las prácticas sobre Seguridad AJAX de WebGoat.
Para estas lecciones (y las de semanas anteriores) Firebug es una excelente aliado. Se trata de una extesión para Mozilla Firefox que le permite examinar como están construidas páginas web, pero también le permite editarlas (sin salvarlas) e incluso depurar código Javascript (que le resultará útil para el ejercicio "Insecure Cliente Storage").
Puede descargar Firebug de:
https://addons.mozilla.org/es-es/firefox/addon/firebug/
3. Ejercicios
- ¿Cómo le parecieron las prácticas, en cual ha tenido dificultad?
- En su lenguaje de programación favorito y con su ambiente (framework) favorito ¿cómo previene Fallas de seguridad en AJAX?
Lo invitamos a comentar sus soluciones. También lo invitamos a comentar respuestas o preguntas de otros participantes, si responde en un blog por favor referencielo como comentario a esta tarea.
4. Bibliografía:
- Proyecto WebGoat OWASP. https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project. 2011
- OWASP Application Security Standard 2009. http://www.owasp.org/index.php/Projects/OWASP_Application_Security_Verification_Standard_Project/Releases/ASVS_-_2009_Edition
5. Términos y Condiciones Especiales
Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011. Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.