XVIII Curso STIC Seguridad en Aplicaciones Web

Curso

Última edición

Fechas:

  • Del 4 al 15 de marzo (Fase asíncrona: 25 h.)
  • Del 18 al 22 de marzo (Fase síncrona: 25 h.)

En línea tutorizada

Finalidad

La finalidad del “Curso STIC – Seguridad en Aplicaciones Web” es proporcionar a los participantes una visión detallada, actual y práctica de las amenazas y vulnerabilidades de seguridad que afectan a las infraestructuras, entornos y aplicaciones Web. Los diferentes módulos incluyen una descripción detallada de las vulnerabilidades estudiadas, técnicas de ataque, mecanismos de defensa y recomendaciones de seguridad, incluyendo numerosas demostraciones y ejercicios prácticos.

Se utilizará como marco de referencia la normativa recogida en la serie CCN-STIC implementando las configuraciones de seguridad definidas en la guía CCN-STIC-412, requisitos de seguridad de entornos y aplicaciones Web.

Para realizar este curso es requisito disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Créditos / Horas del Plan de Estudios

Este curso tiene una duración de 50 horas (5,0 créditos) con la siguiente distribución:

La distribución de las 25 horas de la fase síncrona del curso (2,5 créditos) es la siguiente:

  • Teoría: 2,5 créditos / 25 horas

La distribución de las 25 horas de la fase síncrona del curso (2,5 créditos) es la siguiente:

  • Teoría: 1 créditos / 10 horas
  • Práctica: 1,5 créditos / 15 horas

Normas y Certificado de superación

Al desarrollarse el presente Curso en dos fases (asíncrona y síncrona) será condición imprescindible para participar en la fase síncrona, superar las pruebas correspondientes a los exámenes previstos durante la fase asíncrona en los que se valoran los conocimientos adquiridos en dicha fase.

La fase síncrona se desarrollará en modalidad en línea por lo que los participantes deberán conectarse a la emisión de las clases en directo durante todas las sesiones programadas, así como realizar una serie de prácticas que permitirán valorar si han obtenido los conocimientos adecuados para superar el curso y ser considerados como “APTOS”. En caso de no superar el mínimo exigido, el alumno será considerado “NO APTO” suponiendo la baja en el curso.

Cualquier modificación de lo anterior, por circunstancias que así lo exijan, quedará reflejada en el Acta de finalización del curso.

Materias y asignaturas

A continuación, se detallan las materias y asignaturas en las que se distribuye el curso con expresión de contenidos y asignación de horas lectivas.

Curso de Navegación Segura (Fase a distancia asíncrona)

Asignaturas que componen la Materia

  • Curso online de Navegación Segura.
  • Navegación Segura y Acceso Remoto Seguro I.
  • Navegación Segura y Acceso Remoto Seguro II

Créditos

  • Totales: 2,5
  • Teoría: 2,5
  • Práctica: 0

Breve Descripción del Contenido

  • Introducción.
  • Componentes y tecnologías de seguridad del navegador.
  • Ataques comunes contra el navegador.
  • Recomendaciones de seguridad.
  • Recomendaciones de privacidad.
  • Decálogo de recomendaciones.
  • Navegación Segura y Acceso Remoto Seguro I. Conceptos básicos de navegación. Amenazas y ataques. Comunidad y mercado de vulnerabilidades. Navegación anónima.
  • Navegación Segura y Acceso Remoto Seguro II. Conceptos y desafíos. Prevención proactiva ante amenazas. Bastionado del navegador. Acceso remoto seguro. Amenazas y medidas preventivas.
Qué es el ENS