Saltar al contenido

Codificación segura: Prevención de la deserialización insegura

Sección Introducción Transcripciones

Resumen del curso

Codificación segura: Prevención de la deserialización insegura
Codificación segura: Prevención de la deserialización insegura

Hola a todos. Me llamo Peter Mosmans, y bienvenidos a mi curso: Codificación segura: Prevención de la Deserialización Insegura. Soy un probador de penetración de plomo, trabajando para múltiples compañías alrededor del mundo. Nuevo en el top 10 del OS de 2017, en el número 8: deserialización insegura. Aparentemente se considera un riesgo bastante crítico para las aplicaciones web. Pero, ¿qué es la deserialización insegura, y cómo se pueden mitigar los riesgos? En este curso, vamos a echar un vistazo al proceso de serialización y deserialización. Vamos a tratar de explotar algunas vulnerabilidades, y vamos a ver soluciones efectivas y seguras. Algunos de los principales temas que cubriremos incluyen: qué es la serialización y la deserialización. Los diversos formatos de archivos de serialización. Patrones inseguros que ofrecen poca o ninguna protección, y cómo implementar y aplicar de forma segura la serialización. Al final de este curso, sabrá todo sobre qué estrategias de mitigación funcionan y no funcionan, y por qué. Antes de empezar el curso, deberías estar algo familiarizado con el desarrollo de software. El curso en sí es para cualquiera que quiera saber qué es la deserialización insegura, y cómo evitar que esas vulnerabilidades se introduzcan en su código. Espero que se unan a mí en este viaje para aprender más acerca de la codificación segura, con el curso de Deserialización Insegura, aquí en .