UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

Syllabus
1 INFORMACIN GENERAL DEL CURSO
ESCUELA O UNIDAD:
Escuela de Ciencias bsicas, Tecnologa e Ingeniera
NIVEL:
CAMPO DE FORMACIN:

SIGLA:
ECBTI
Especializacin
Formacin disciplinar electiva

CURSO: Seguridad en aplicaciones Web

TIPO DE CURSO:

CODIGO: 233008
Metodolgico

N DE CREDITOS: 3

N DE SEMANAS: 16

CONOCIMIENTOS PREVIOS:

Sistemas operativos preferiblemente Linux, Bases de datos, protocolos de comunicaciones,

programacin de sitios Web y fundamentos de seguridad informtica.
Anvar Chaves Torres
Dic. 2015
Actualmente la gran mayora de aplicaciones funcionan en ambiente Web, esto facilita el
acceso a las mimas, pero tambin las hace vulnerables. El especialidad es seguridad
informtica requiere conocer las principales vulnerabilidades de este tipo de sistemas y
la forma de gestionarlas para construir o ayudar a construir aplicaciones ms seguras.
El curso se conforma de dos unidades en las que se estudian el entorno de
funcionamiento de las aplicaciones web, las caractersticas, las vulnerabilidades a las
que se ven expuestas y los mtodos de ataque ms comunes.

DIRECTOR DEL CURSO:

FECHA DE ELABORACIN:

DESCRIPCIN DEL CURSO:

Versin: 2.0

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

INTENCIONALIDADES FORMATIVAS
PROPSITO:
Este curso tiene como propsito que el especialista en seguridad informtica comprenda como funcionan las aplicaciones en la web y cules son sus
riesgos, al igual que las formas de prevenirlos y de ofrecer aplicaciones ms seguras para los usuarios. Que conozca las herramientas y mtodos para
evaluar la seguridad y para mejorarla.
COMPETENCIAS GENERALES DEL CURSO
Este curso busca desarrollarlas siguientes competencias:
El estudiante conoce las vulnerabilidades de las aplicaciones Web
El estudiante est en capacidad de instalar, configurar y utilizar herramientas de evaluacin de seguridad de aplicaciones Web
El estudiante aplica adecuadamente los principales mtodos de evaluacin de aplicaciones Web
Es estudiante est en capacidad de recomendar o aplicar estrategias para mejorar la seguridad de aplicaciones Web.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

CONTENIDOS DEL CURSO

Esquema del contenido del curso:

Protocolos de la Web
Vulnerabilidades y ataques

Vulnerabilidades de las aplicaciones Web

Tipos de ataques

Seguridad en
aplicaciones Web

Evaluar y mejorar la seguridad

Evaluacin de la seguridad en aplicaciones

Web
Mejorando la seguridad de las aplicaciones
Web

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

NOMBRE DE LA

CONTENIDOS DE

Referencias Bibliogrficas Requeridas

UNIDAD

APRENDIZAJE

(Incluye: Libros Textos, Revistas Cientificas, Cibergrafa y Web Grafa)

Ethical Hacking. En Benchimol, Daniel. (2011). Hacking desde cero. Captulo 3. Buenos Aires: Fox
Andina. Recuperado de: https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf

Protocolos de la web
UNIDAD 1
Vulnerabilidades y

Vulnerabilidades de las
aplicaciones web

ataques
Tipos de ataques

Protocolo HTTP (s.f.). Recuperado de: http://bibing.us.es/proyectos/abreproy/11214/fichero/TOMO+I

%252F05+Capitulo+5+Protocolo+HTTP.pdf
Navarro, Javier; Ubilla, Gilian y Tejada, Mario. (2014). Protocolo TLS. Universidad Tcnica Federico
Santa Mara. Recuperado de:
http://profesores.elo.utfsm.cl/~agv/elo322/1s14/projects/reports/G5/Informe%20TLS.pdf
Amenazas en entornos Web. En Benchimol, Daniel. (2011). Hacking desde cero. Captulo 5. Buenos
Aires: Fox Andina. Recuperado de:
https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf
Garca, Joaquin. (s.f.). Ataques contra redes TCP-IP. Recuperado de: http://ocw.uoc.edu/computerscience-technology-and-multimedia/advanced-aspects-of-network-security/advanced-aspects-ofnetwork-security/P06_M2107_01769.pdf

UNIDAD 2

Evaluacin
de
la
seguridad en aplicaciones
Web

Evaluar y mejorar la
seguridad

Referencias
bibliogrficas
complementarias

Mejorando la seguridad en
aplicaciones Web

Penetration testing. En Benchimol, Daniel. (2011). Hacking desde cero. Captulo 8. Buenos Aires: Fox
Andina. Recuperado de: https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf
Leonard, Gregory. (2016). Getting started with Web application security. SANS Institue InfoSec
Reading Room. Recuperado de: https://www.sans.org/reading-room/whitepapers/analyst/startedweb-application-security-36735

OWASP. (2005). Una Gua para Construir Aplicaciones y Servicios Web Seguros. The Open Web
Application Security Proyect OWASP. Recuperado de:
https://www.owasp.org/images/b/b2/OWASP_Development_Guide_2.0.1_Spanish.pdf

Amaya, Carlos (s.f.). Seguridad en aplicaciones Web. Unidad 1. Unad. Recuperado de:
http://datateca.unad.edu.co/contenidos/233008/Amaya_C_SegAppWeb_Unidad1.pdf
Amaya, Carlos (s.f.). Seguridad en aplicaciones Web. Unidad 2. Unad. Recuperado de:
http://datateca.unad.edu.co/contenidos/233008/Amaya_C_SegAppWeb_Unidad2.pdf
Benchimol, Daniel. (2011). Hacking desde cero. Buenos Aires: Fox Andina. Recuperado de:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

https://upload.wikimedia.org/wikipedia/commons/b/b9/HakingCero.pdf

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1
4. ACTIVIDADES DE APRENDIZAJE

Unidad

Contenido de
Aprendizaje

Competencia

Indicadores de Estrategia de Aprendizaje

N de

desempeo

Sem

Evaluacin1
Propsito

Criterios de

Ponderacin

evaluacin
Reconocimiento
del curso y la
estrategia de
aprendizaje

UNIDAD 1
Vulnerabilidades y
ataques

Protocolos de la
web

El estudiante
identifica los temas
de estudio, las
actividades a
desarrollar y la
estrategia de
evaluacin

Identifica los
El estudiante realiza un mapa
2
temas del curso mental en el que plasma sus ideas
sobre el curso, sus contenidos,
Menciona las
estrategia de aprendizaje,
actividades a
actividades y evaluacin.
desarrollar

Revisar los seis

entornos del curso y
reconocer lo que hay y
lo que debe hacer en
cada uno.

Elaboracin del mapa

mental

5%

Reconocimiento de
temas, actividades y
evaluacin del curso.

Reconoce la
estrategia de
evaluacin

El estudiante puede Participacin en

explicar los
los foros con
protocolos
argumentos que
utilizados en la
demuestran
Vulnerailidades de Web, las
apropiacin de
las aplicaciones vulnerabilidades
los contenidos.
web
que se pueden
Instalacin y
presentar y los tipos
configuracin de
de ataques a los
herramientas de
Tipos de ataques que estn
evaluacin
expuestas las
seguridad en
aplicaciones
aplicaciones
Web.

En este curso se aplica el

4
aprendizaje basado en problemas
como estrategia para alcanzar los
propsitos de aprendizaje.
Los estudiantes, organizados en
grupos pequeos, abordarn,
analizarn, investigarn y
solucionarn un problema de
seguridad informtica en
aplicaciones Web.
La estrategia se organiza en las
siguientes fases:

Identificacin de 1. Fundamentacin terica y

vulnerabilidades preparacin del entorno. En esta
en plataforma de fase los estudiantes revisan los
prueba.

Apropiar los conceptos Conocimiento del tema. 20%

de seguridad
Instalacin de
informticas, conocer las
herramientas para
herramientas de
evaluacin de seguridad
evaluacin y aplicarlas
informtica.
en una plataforma de
Manejo de las
prueba.
herramientas de
evaluacin de seguridad
informtica.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

contenidos de la primera unidad.

Instalan, configuran y exploran la
seguridad de una plataforma de
prueba haciendo uso de
herramientas adecuadas.
UNIDAD 2
Evaluar y
mejorar la
seguridad

Evaluacin de la
seguridad en
aplicaciones
Web
Mejorando la
seguridad en
aplicaciones
Web

El estudiante
identifica las
vulnerabilidades de
las aplicaciones
Web y las clasifica
El estudiante
reconoce la
importancia de la
implementacin de
un proceso seguro
de desarrollo de
aplicaciones Web

Utilizacin de
herramientas
para realizar
pruebas de
seguridad
informtica a
diferentes
vulnerabilidades.

2. Evaluacin de la seguridad
4
informtica: Los estudiantes
realizan pruebas en una
plataforma de estudio e identifican
diferentes vulnerabilidades y las
discuten en el foro.

Explicacin de
las
vulnerabilidades
encontradas

3. Propuesta de seguridad:
4
despus de haber identificado las
debilidades del sistema de
pruebas los estudiantes proponen
mecanismos concretos para
mejorar la seguridad de las
aplicaciones.

El estudiante
Propuesta de
propone estrategias solucin para
para mejorar la
cada tipo de
seguridad de las
vulnerabilidad
aplicaciones Web identificada

Evaluacin final

Conocer las
vulnerabilidades de
seguridad y cmo
gestionarlas en cada
etapa del proceso de
construccin de
aplicaciones Web.

Pruebas realizadas y
hallazgos.

Realizar pruebas de
Propuesta de solucin a
seguridad utilizando
25%
los problemas de
herramientas de
seguridad
software libre en una
plataforma de prueba e
identificar las
debilidades del sistema.
Proponer estrategias de
solucin para mejorar la
seguridad en general y
para para las
vulnerabilidades
identificadas mediante
las pruebas

Verificar los
conocimientos y
Durante el periodo acadmico los estudiantes han estudiado la teora sobre seguridad en aplicaciones Web, han
habilidades del
realizado pruebas en una plataforma de estudio y han identificado diferentes vulnerabilidades. Como evaluacin final,
estudiantes en cuanto a
los grupos preparan y llevan a cabo la socializacin de los temas estudiados y el trabajo desarrollado durante el
los fundamentos,
periodo. Mediante un foro preparan de forma colaborativo el tema de la ponencia y elaboran las diapositivas, luego
evaluacin,
realizan la presentacin oral en lnea a travs de Skype y otra herramienta de telecomunicacin. La socializacin
mejoramiento y manejo
incluye una sesin de preguntas para cada uno de los participantes y cada grupo dispondr de media hora para la

Conocimiento de la
25%
temtica y capacidad de
aplicarla para mejorar la
seguridad de las
aplicaciones en la Web.

Dominio de la teora
sobre seguridad en
aplicaciones Web.
Conocimiento de
herramientas y
procedimientos de
evaluacin de seguridad

25%

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Programa: Especializacin en Seguridad Informtica
Curso: 233008 - Seguridad en aplicaciones Web
Director: Anvar Chaves Torres
Periodo acadmico: 2016-1

evaluacin final. La calificacin ser individual, por lo tanto todos deben conocer la fundamentacin terica y estar en de herramientas de
capacidad de explicar todo el trabajo realizado, los hallazgos y la propuesta de solucin.
seguridad en la Web..

en aplicaciones Web.
Capacidad para realizar
pruebas y proponer
soluciones.

5. ESTRUCTURA DE EVALUACIN DEL CURSO

Tipo de evaluacin
Autoevaluacin
Coevaluacin
Heteroevaluacin
Total

Ponderacin1
Formativa
Formativa
sumativa

Puntaje Mximo

500
500

12Refiere al peso que se concede a cada tipo de evaluacin para la calificacin del curso, establecido por el Director de Curso en consenso con la Red de Tutores.
8