UTNianos

Versión completa: Info de Seguridad en aplicaciones Web (nueva electiva)
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
Buenas!! Dejo este aporte por acá espero les sirva a la hora de inscribirse!

Como decía "holautn" en otro thread, esta materia se cursa los viernes.

El profesor que la da es Gonzalo Vilanova, seguramente alguno lo conozca de otras materias, no estoy seguro si sólo Arquitectura de computadoras o alguna otra más.

Yo la cursé, la materia se centra en lo que dice el tìtulo, enfocado en tomar consciencia de las diversas formas de intrusiones que puede tener una aplicaciòn web, ubicar la causa de vulnerabilidades para corregirlas o incluso cómo securizar una aplicaciòn web que no se puede modificar el còdigo.

Algo de info del tema se puede ver acá:
Open Web Application Security Project

Vimos todo tipo de vulnerabilidades, posibles causas (problemas de codeo, configuraciòn, diseño de arquitectura, etc) y vimos en la práctica como explotar vulnerabilidades de aplicaciones preparadas para pruebas de este estilo. Prácticamente todas las clases fueron en laboratorio, el profesor facilita links o mismo algunas VMs y software que se necesitan para realizar las pruebas.

No se ven temas de Pentesting, si bien se lo menciona.

Tiene 1 parcial teórico, el final también teórico (al menos esta primer cursada fueron así) y lo que más importancia le da el profesor es a un TP de investigación relacionado con una vulnerabilidad, armando una demo de ejemplo donde se manifieste la vulnerabilidad y cómo evitarla/corregirla.

Tal vez me olvido de comentar algo, pregunten dudas si quieren, espero les sirva la data!

Saludos!
¿Diste el final? Qué onda?
muy buena info muchas gracias =) este cuatri la curso suena interesante
(14-07-2016 10:54)Lean escribió: [ -> ]¿Diste el final? Qué onda?

Tomó lo mismo que en el parcial prácticamente, teórico.
Al ser la primer cursada va a ir ajustando cosas con cada cuatrimestre calculo.

Las preguntas eran del estilo "qué es una vulnerabilidad" "qué es un proxy reverso" "qué es un WAF" "en qué etapa del ciclo de vida del desarrollo se puede generar un SQL injection", algo así
(14-07-2016 11:42)elbucanero escribió: [ -> ]
(14-07-2016 10:54)Lean escribió: [ -> ]¿Diste el final? Qué onda?

Tomó lo mismo que en el parcial prácticamente, teórico.
Al ser la primer cursada va a ir ajustando cosas con cada cuatrimestre calculo.

Las preguntas eran del estilo "qué es una vulnerabilidad" "qué es un proxy reverso" "qué es un WAF" "en qué etapa del ciclo de vida del desarrollo se puede generar un SQL injection", algo así



Te acordas que dia rendiste? Aunque supongo que en diciembre va a cambiar. Pero bueno, para saber
(24-07-2016 20:10)JoelMelamed escribió: [ -> ]Te acordas que dia rendiste? Aunque supongo que en diciembre va a cambiar. Pero bueno, para saber

Fue la primer fecha de de final, martes 12/7.

Ahora que veo lo que puse "Tomó lo mismo que en el parcial prácticamente teórico", algo contradictorio jaja
Quería decir que es todo teórico, calculo igual se entendió =P
elbucanero muchas gracias por la info!
A mi me comentaron lo siguiente:
*El profesor estaba medio perdido (quizá por ser el 1° cuatrimestre de la materia)
*Dio sólo dos temas (4 o 5 clases), el resto de las clases (o sea la gran mayoría) fueron armadas por los alumnos para dar los demas temas.
*Las clases que había que armar eran tranquilas para mostrar un par de cosas y duraban una hora aprox. A veces exponían dos grupos en una misma clase.
*Un día fue un tipo a dar una charla que estuvo muy buena.
*Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]
*El profesor dijo que el final iba a ser muy parecido al parcial.
*Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]


Espero que puedan compartir más feedback! Sobre todo sobre las preguntas de parcial / final.

Saludos!
(29-07-2016 16:25)DarkCrazy escribió: [ -> ]elbucanero muchas gracias por la info!
A mi me comentaron lo siguiente:
*El profesor estaba medio perdido (quizá por ser el 1° cuatrimestre de la materia)
*Dio sólo dos temas (4 o 5 clases), el resto de las clases (o sea la gran mayoría) fueron armadas por los alumnos para dar los demas temas.
*Las clases que había que armar eran tranquilas para mostrar un par de cosas y duraban una hora aprox. A veces exponían dos grupos en una misma clase.
*Un día fue un tipo a dar una charla que estuvo muy buena.
*Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]
*El profesor dijo que el final iba a ser muy parecido al parcial.
*Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]


Espero que puedan compartir más feedback! Sobre todo sobre las preguntas de parcial / final.

Saludos!

Buenas noches.

Ahí subí los apuntes teóricos en los que se baso para el parcial + el parcial + el 1º final.

http://www.utnianos.com.ar/foro/tema-apo...al-apuntes

Espero que les sirva.

Saludos!
Buenas, sumo algún detalle a esto

(29-07-2016 16:25)DarkCrazy escribió: [ -> ]*Un día fue un tipo a dar una charla que estuvo muy buena.

Así es, el profesor en varias clases nos mostró cómo configurar y cómo funcionaba el Modsecurity (un plugin de Apache para armar Web Application Firewall) y esta clase que te comentaron vino un comercial de F5 a mostrar el WAF que desarrollaron ellos, como para comparar un producto open source con uno propietario

(29-07-2016 16:25)DarkCrazy escribió: [ -> ]*Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]

No estoy muy de acuerdo con "tomó cualquier cosa", yo falté una sola clase y hubo unas cuantas clases donde habían faltado un montón de alumnos, no sea cosa que haya tomado algo que se vio en esas clases...
Incluso en el parcial tomó preguntas como "qué es un proxy reverso" que no lo explicó en ningún momento, pero lo mencionó varias veces, si nadie preguntó qué era es porque todos sabían, por ej, no necesitaba aclararlo.

(29-07-2016 16:25)DarkCrazy escribió: [ -> ]*Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]

Ahí si, muy flojo el material de estudio, además de esas 2 cosas que decís, había algo de material de las clases que preparábamos los alumnos, que el profesor la compartió en el grupo.

Saludos!
URLs de referencia