Las aplicaciones web son vulnerables a muchos tipos de ataques a los que las aplicaciones tradicionales cliente-servidor no son tan susceptibles. Estas vulnerabilidades, en los últimos años, han dado lugar a ataques que han expuesto a las empresas a pérdidas monetarias y daños a su reputación.
Este curso cubre estas vulnerabilidades, cómo se construyen los ataques basados en ellas, y las técnicas que pueden ser utilizadas para mitigar dichas vulnerabilidades.
Los ejemplos de vulnerabilidades web que se tratan en este curso incluyen la manipulación del estado del cliente, los ataques basados en cookies, la inyección SQL, los ataques de dominio cruzado (XSS, XSRF, XSSI), el reencuadre del DNS, los ataques de sincronización, el seguimiento de usuarios y la inyección de encabezados HTTP. Además, este curso cubre los problemas de seguridad que pueden surgir en las aplicaciones Web 2.0 y HTML5 que aprovechan el uso intensivo de JavaScript, AJAX, mash-ups y extensiones HTML5.