Seguridad en bases de datos Código:  M1.805    :  6
Consulta de los datos generales   Descripción   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
ATENCIÓN: Esta información recoge los apartados del plan docente de la asignatura durante el último semestre con docencia. Al iniciar el periodo de matrícula, podrás consultar el calendario y modelo de evaluación para el siguiente semestre en Trámites / Matrícula / Horarios de las pruebas de evaluación final.
En esta asignatura vamos a ver ejemplos de algunos de los métodos más habituales para atacar formularios de aplicativos web que interactúen con bases de datos
 
Adicionalmente, se van a analizar algunas de las bases de datos más utilizadas en la actualidad y los principales conceptos que deben considerarse para fortificarlas adecuadamente.

Amunt

  1. Introducción
  2. Ataques a aplicaciones WEB
    • Cross site scripting (XSS)
    • Cross site request forgery
    • Clickjacking
    • LDAP Injection 
    • Blind LDAP Injection
    • XPath
    • Patch Disclosure
    • Remote File Inclusion
    • Local File Inclusion
    • Webtrojans
  3. Ataques a Bases de Datos (BBDD), SQL Injection
    • Entorno de explotación de ataques
    • Utilidad Priamos
    • El parámetro vulnerable
    • ¿Como se atacan este tipo de vulnerabilidades?
    • Métodos de automatización
    • Herramientas
    • Protección contra Blind SQL Injection
    • Time-Based Blind SQL Injection
    • Consultas pesadas
    • Remote File Downloading
    • Booleanización de datos
    • Metodología de trabajo
    • Microsoft SQL Server 2000 y 2005 mediante fuente de datos infrecuentes
    • Microsoft SQL Server 2000 mediante opciones de carga masiva
    • Microsoft SQL Server 2005 y 2008 mediante opciones de carga masiva
    • Remote File Downloading en MySQL
    • Remote File Downloading en Oracle Database
    • Identificación mediante funciones
    • Objetivos principales para cada tipo de base de datos
    • Evasión IDS
  4. Auditoría y desarrollo seguro
    • OWASP
    • Escáner de vulnerabilidades de caja negra
    • Auditoría de código fuente
    • Herramientas de filtrado: Web Application Firewalls

Amunt

Amunt

La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.

El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.

La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).

Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.

Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.

La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo.

Amunt

La fórmula de acreditación de la asignatura es la siguiente: (EC+Pr) o EX Vir.

 
 

Amunt