Índex de Teoria
Explora els mòduls de la Unitat 3: Seguretat en Aplicacions Web, Amenaces, Normatives i Auditoria.
Fonaments de Seguretat Web
Concepte ISACA, la Tríada CIA, dimensions esteses, el Cub de McCumber i el marc NIST.
Model d'Amenaces i Riscos Web
Superfícies d'atac Client vs Servidor, vectors d'atac, OWASP Top 10 i avaluació de riscos.
Normatives i Estàndards de Seguretat
RGPD, LOPDGDD, LSSI-CE, ISO 27001, PCI-DSS, ENS i gestió per outsourcing (SOC).
Metodologies d'Auditoria i SSDLC
Resum de la unitat: auditoria (caixa negra/blanca/grisa), ASVS, WSTG, pentesting i SSDLC.
Vulnerabilitats (Ampliació Tècnica)
Explotació real: RCE, LFI/RFI, XXE, Deserialització insegura i SSRF (Cloud Metadata).
Hardening d'Infraestructura Web
Protecció de servidors: Versions LTS, Proxy Invers, WAF (ModSecurity) i seguretat en Docker.
Criptografia i Identitat Digital
Canals segurs (TLS 1.3), gestió de certificats (CSR, OCSP) i autenticació mútua (mTLS/DNIe).
Auditoria i Eines (Pràctica)
Diccionari de funcions de mitigació (PHP), metodologies de pentesting i l'estàndard OWASP ASVS.
Seguretat Integral en el Correu
Infraestructura Postfix/Dovecot, seguretat DNS (SPF/DKIM), rDNS i producció amb Docker.