This course will become read-only in the near future. Tell us at community.p2pu.org if that is a problem.

Semana 4. Fallas en autenticación [Oct. 17, 2011, 10:28 p.m.]


1. Lectura

Lea las lecciones sobre Fallas en Autenticación ("Authetntication Flaws") de WebGoat (Fortaleza de claves, Olvido clave, Autenticación básica, Ingreso multinivel 1, Ingreso multinivel 2).

 

2. Práctica

Realice las prácticas sobre Fallas de Autenticación de WebGoat.

Nuevamente es útil emplear Firebug para analizar las páginas.

3. Ejercicios

  1. ¿Cómo le parecieron las prácticas, en cual ha tenido dificultad?
  2. En su lenguaje de programación favorito y con su ambiente (framework) favorito ¿cómo previenen fallas en la autenticación?

Lo invitamos a comentar sus soluciones. También lo invitamos a comentar respuestas o preguntas de otros participantes, si responde en un blog por favor referencielo como comentario a esta tarea.

 

4. Bibliografía:

  1. Proyecto WebGoat OWASP. https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project. 2011
  2. OWASP Application Security Standard 2009. http://www.owasp.org/index.php/Projects/OWASP_Application_Security_Verification_Standard_Project/Releases/ASVS_-_2009_Edition

 

5. Términos y Condiciones Especiales

Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011.  Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.