Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Info de Seguridad en aplicaciones Web (nueva electiva)
Autor Mensaje
elbucanero Sin conexión
Empleado de Fotocopiadora
Inge al fin!
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 47
Agradecimientos dados: 39
Agradecimientos: 78 en 12 posts
Registro en: May 2008
Mensaje: #1
Star Info de Seguridad en aplicaciones Web (nueva electiva) Profesores y 1 más Seguridad en Aplicaciones Web
Buenas!! Dejo este aporte por acá espero les sirva a la hora de inscribirse!

Como decía "holautn" en otro thread, esta materia se cursa los viernes.

El profesor que la da es Gonzalo Vilanova, seguramente alguno lo conozca de otras materias, no estoy seguro si sólo Arquitectura de computadoras o alguna otra más.

Yo la cursé, la materia se centra en lo que dice el tìtulo, enfocado en tomar consciencia de las diversas formas de intrusiones que puede tener una aplicaciòn web, ubicar la causa de vulnerabilidades para corregirlas o incluso cómo securizar una aplicaciòn web que no se puede modificar el còdigo.

Algo de info del tema se puede ver acá:
Open Web Application Security Project

Vimos todo tipo de vulnerabilidades, posibles causas (problemas de codeo, configuraciòn, diseño de arquitectura, etc) y vimos en la práctica como explotar vulnerabilidades de aplicaciones preparadas para pruebas de este estilo. Prácticamente todas las clases fueron en laboratorio, el profesor facilita links o mismo algunas VMs y software que se necesitan para realizar las pruebas.

No se ven temas de Pentesting, si bien se lo menciona.

Tiene 1 parcial teórico, el final también teórico (al menos esta primer cursada fueron así) y lo que más importancia le da el profesor es a un TP de investigación relacionado con una vulnerabilidad, armando una demo de ejemplo donde se manifieste la vulnerabilidad y cómo evitarla/corregirla.

Tal vez me olvido de comentar algo, pregunten dudas si quieren, espero les sirva la data!

Saludos!
14-07-2016 00:35
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] elbucanero recibio 4 Gracias por este post
maty711 (14-07-2016), rodrigo (14-07-2016), sebbab (25-07-2016), Alejo98 (07-05-2022)
Lean Sin conexión
Secretario de la SAE
Sin estado :(
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 404
Agradecimientos dados: 1
Agradecimientos: 11 en 5 posts
Registro en: Mar 2010
Mensaje: #2
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
¿Diste el final? Qué onda?

62.9 requests/sec - 371.1 kB/second - 5.9 kB/request
78 requests currently being processed, 0 idle workers
14-07-2016 10:54
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
rodrigo Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 224
Agradecimientos dados: 57
Agradecimientos: 27 en 17 posts
Registro en: Jul 2008
Mensaje: #3
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
muy buena info muchas gracias =) este cuatri la curso suena interesante
14-07-2016 10:55
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] rodrigo recibio 1 Gracias por este post
elbucanero (14-07-2016)
elbucanero Sin conexión
Empleado de Fotocopiadora
Inge al fin!
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 47
Agradecimientos dados: 39
Agradecimientos: 78 en 12 posts
Registro en: May 2008
Mensaje: #4
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
(14-07-2016 10:54)Lean escribió:  ¿Diste el final? Qué onda?

Tomó lo mismo que en el parcial prácticamente, teórico.
Al ser la primer cursada va a ir ajustando cosas con cada cuatrimestre calculo.

Las preguntas eran del estilo "qué es una vulnerabilidad" "qué es un proxy reverso" "qué es un WAF" "en qué etapa del ciclo de vida del desarrollo se puede generar un SQL injection", algo así
14-07-2016 11:42
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
JoelMelamed Sin conexión
Empleado del buffet
Sin estado :(
*

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 5
Agradecimientos dados: 4
Agradecimientos: 3 en 2 posts
Registro en: Dec 2013
Mensaje: #5
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
(14-07-2016 11:42)elbucanero escribió:  
(14-07-2016 10:54)Lean escribió:  ¿Diste el final? Qué onda?

Tomó lo mismo que en el parcial prácticamente, teórico.
Al ser la primer cursada va a ir ajustando cosas con cada cuatrimestre calculo.

Las preguntas eran del estilo "qué es una vulnerabilidad" "qué es un proxy reverso" "qué es un WAF" "en qué etapa del ciclo de vida del desarrollo se puede generar un SQL injection", algo así



Te acordas que dia rendiste? Aunque supongo que en diciembre va a cambiar. Pero bueno, para saber
24-07-2016 20:10
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
elbucanero Sin conexión
Empleado de Fotocopiadora
Inge al fin!
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 47
Agradecimientos dados: 39
Agradecimientos: 78 en 12 posts
Registro en: May 2008
Mensaje: #6
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
(24-07-2016 20:10)JoelMelamed escribió:  Te acordas que dia rendiste? Aunque supongo que en diciembre va a cambiar. Pero bueno, para saber

Fue la primer fecha de de final, martes 12/7.

Ahora que veo lo que puse "Tomó lo mismo que en el parcial prácticamente teórico", algo contradictorio jaja
Quería decir que es todo teórico, calculo igual se entendió =P
(Este mensaje fue modificado por última vez en: 24-07-2016 20:54 por elbucanero.)
24-07-2016 20:53
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
DarkCrazy Sin conexión
Profesor del Modulo A
Howdy ho!
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 394
Agradecimientos dados: 461
Agradecimientos: 255 en 78 posts
Registro en: Mar 2011
Mensaje: #7
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
elbucanero muchas gracias por la info!
A mi me comentaron lo siguiente:
*El profesor estaba medio perdido (quizá por ser el 1° cuatrimestre de la materia)
*Dio sólo dos temas (4 o 5 clases), el resto de las clases (o sea la gran mayoría) fueron armadas por los alumnos para dar los demas temas.
*Las clases que había que armar eran tranquilas para mostrar un par de cosas y duraban una hora aprox. A veces exponían dos grupos en una misma clase.
*Un día fue un tipo a dar una charla que estuvo muy buena.
*Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]
*El profesor dijo que el final iba a ser muy parecido al parcial.
*Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]


Espero que puedan compartir más feedback! Sobre todo sobre las preguntas de parcial / final.

Saludos!
29-07-2016 16:25
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Edef Sin conexión
Empleado del buffet
Casi Ingeniero
*

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 19
Agradecimientos dados: 4
Agradecimientos: 83 en 18 posts
Registro en: Oct 2014
Mensaje: #8
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
(29-07-2016 16:25)DarkCrazy escribió:  elbucanero muchas gracias por la info!
A mi me comentaron lo siguiente:
*El profesor estaba medio perdido (quizá por ser el 1° cuatrimestre de la materia)
*Dio sólo dos temas (4 o 5 clases), el resto de las clases (o sea la gran mayoría) fueron armadas por los alumnos para dar los demas temas.
*Las clases que había que armar eran tranquilas para mostrar un par de cosas y duraban una hora aprox. A veces exponían dos grupos en una misma clase.
*Un día fue un tipo a dar una charla que estuvo muy buena.
*Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]
*El profesor dijo que el final iba a ser muy parecido al parcial.
*Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]


Espero que puedan compartir más feedback! Sobre todo sobre las preguntas de parcial / final.

Saludos!

Buenas noches.

Ahí subí los apuntes teóricos en los que se baso para el parcial + el parcial + el 1º final.

http://www.utnianos.com.ar/foro/tema-apo...al-apuntes

Espero que les sirva.

Saludos!
29-07-2016 21:44
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
[-] Edef recibio 4 Gracias por este post
DarkCrazy (30-07-2016), elbucanero (01-08-2016), matheu25 (16-02-2017), Nico Kido (24-01-2021)
elbucanero Sin conexión
Empleado de Fotocopiadora
Inge al fin!
**

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 47
Agradecimientos dados: 39
Agradecimientos: 78 en 12 posts
Registro en: May 2008
Mensaje: #9
RE: Info de Seguridad en aplicaciones Web (nueva electiva)
Buenas, sumo algún detalle a esto

(29-07-2016 16:25)DarkCrazy escribió:  *Un día fue un tipo a dar una charla que estuvo muy buena.

Así es, el profesor en varias clases nos mostró cómo configurar y cómo funcionaba el Modsecurity (un plugin de Apache para armar Web Application Firewall) y esta clase que te comentaron vino un comercial de F5 a mostrar el WAF que desarrollaron ellos, como para comparar un producto open source con uno propietario

(29-07-2016 16:25)DarkCrazy escribió:  *Sobre el parcial: tomó cualquier cosa, como si hubiera explicado todo de punta a punta, y el profesor piensa que eso pasó, pero nada que ver. [Los aprobó a todos]

No estoy muy de acuerdo con "tomó cualquier cosa", yo falté una sola clase y hubo unas cuantas clases donde habían faltado un montón de alumnos, no sea cosa que haya tomado algo que se vio en esas clases...
Incluso en el parcial tomó preguntas como "qué es un proxy reverso" que no lo explicó en ningún momento, pero lo mencionó varias veces, si nadie preguntó qué era es porque todos sabían, por ej, no necesitaba aclararlo.

(29-07-2016 16:25)DarkCrazy escribió:  *Material de estudio: el profesor dio sólo una ppt y un pdf [que no armó él y que no alcanzaba]

Ahí si, muy flojo el material de estudio, además de esas 2 cosas que decís, había algo de material de las clases que preparábamos los alumnos, que el profesor la compartió en el grupo.

Saludos!
01-08-2016 11:13
Encuentra todos sus mensajes Agregar agradecimiento Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 2 invitado(s)