Este curso es una descripción general completa de la seguridad web. El objetivo es comprender los ataques web más comunes y sus contramedidas. Dada la inseguridad generalizada del panorama web moderno, existe una necesidad apremiante de que los programadores y diseñadores de sistemas mejoren su comprensión de los problemas de seguridad web.
Cubriremos los fundamentos y lo último en seguridad web.
Los temas incluyen: principios de seguridad web, ataques y contramedidas, modelo de seguridad del navegador, vulnerabilidades de aplicaciones web, inyección, denegación de servicio, ataques TLS, privacidad, huellas dactilares, política del mismo origen, secuencias de comandos entre sitios, autenticación, seguridad de JavaScript, amenazas emergentes, defensa en profundidad y técnicas para escribir código seguro. Los proyectos del curso incluyen escribir exploits de seguridad, defender aplicaciones web inseguras e implementar estándares web emergentes.
Instructor: Feross Aboukhadijeh (https://feross.org)