Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

XXI CURSO STIC - SEGURIDAD EN APLICACIONES WEB

¿Qué voy a aprender?

Proporcionar a los participantes una visión detallada, actual y práctica de las amenazas y vulnerabilidades de seguridad que afectan a las infraestructuras, entornos y aplicaciones Web. Los diferentes módulos incluyen una descripción detallada de las vulnerabilidades estudiadas, técnicas de ataque, mecanismos de defensa y recomendaciones de seguridad, incluyendo numerosas demostraciones y ejercicios prácticos.
Se utilizará como marco de referencia la normativa recogida en la serie CCN-STIC implementando las configuraciones de seguridad definidas en la guía CCN-STIC-412, requisitos de seguridad de entornos y aplicaciones Web.
Para realizar este curso es requisito disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Dirigido a:

Funcionarios de los subgrupos A1, A2, B y C1, y el personal laboral equivalente. Es necesario disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Para participar en la fase en línea síncrona es imprescindible superar la fase asíncrona.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona 25 h 

  • Componentes y tecnologías de seguridad del navegador.
  • Ataques comunes contra el navegador.
  • Recomendaciones de seguridad.
  • Recomendaciones de privacidad.
  • Decálogo de recomendaciones.
  • Navegación Segura y Acceso Remoto Seguro I.
  • Conceptos básicos de navegación.
  • Amenazas y ataques.
  • Comunidad y mercado de vulnerabilidades.
  • Navegación anónima. Navegación Segura y Acceso Remoto Seguro II.
  • Conceptos y desafíos. Prevención proactiva ante amenazas.
  • Bastionado del navegador. Acceso remoto seguro. Amenazas y medidas preventivas.

Fase síncrona 25 h.

  • Arquitecturas de aplicaciones Web.
  • Metodología de análisis de seguridad de Aplicaciones Web.
  • Web Application Firewalls.
  • Protocolos HTTP/HTML7SSL/TLS.
  • Reconocimiento del entorno Web.
  • Vulnerabilidades de la plataforma Web. Herramientas de ataque Web.
  • Proxies de manipulación Web.
  • Desplazamiento por los directorios.
  • Inyección de código y contenidos.
  • Autenticación Web (básica, certificados) y Autorización Web.
  • Gestión de identificadotes y token de sesión. Cookies. Tipos de inyección (SQL, LDAP). Tipos de XSS.
  • Evasión de la detección de XSS.
  • Ataque CSRF. Recomendaciones de Seguridad.

Docentes:

 D. ALBERTO GIJÓN MOLINA

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 03/11/2025 a 21/11/2025.
50 horas lectivas.

Horario

Fase asíncrona (25 h): Del 3 al 14 de noviembre (Continuado 24 h) Fase síncrona (25 h): Del 17 al 21 de noviembre de 9 a 14 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 09/06/2025.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es