Curso Seguridad en el desarrollo de aplicaciones Web
25 horas
Presencial / Virtual Class
1100 €/asistente
Precio de grupo: consultar
Requisitos:
Los alumnos necesitarán tener conocimientos de programación, sistemas operativos Unix/Windows y Windows, redes y bases de datos para sacar el máximo aprovechamiento del curso.
Dirigido a:
Esta acción formativa va dirigida a Programadores y Analistas Web.
Objetivos:
- Conocer las diversas metodologías de auditoría de aplicaciones web, con el fin de ejecutar de forma ordenada proyectos propios de auditoría de aplicaciones web.
- Desarrollar las técnicas de hacking de aplicaciones web con el fin de evaluar la seguridad de las aplicaciones web. Adquirir los conocimientos necesarios para llevar a cabo las buenas prácticas en desarrollo seguro de aplicaciones web.
- Desarrollar las habilidades necesarias para definir y aplicar los controles de seguridad necesarios en el ciclo de vida de las aplicaciones web.
- Desarrollar técnicas necesarias para realizar hacking de Apps móviles en distintas plataformas..
- Principios del diseño de software seguro
- Conceptos generales sobre el desarrollo de aplicaciones web
- OWASP Top 10, CWE y SANS Top 20
- Guía de desarrollo de OWASP
- Nociones de HTTP
- Peticiones/Respuestas
- Cookies
- Referer
- Herramientas para analizar tráfico
- Firebug
- Proxies HTTP
- Fuga de información
- Páginas de error
- Comentarios
- Validaciones
- Open Web Application Security Project (OWASP)
- Testing Black y White Box
- Tipos de validaciones
- Ataques de inyección
- Cross-site Scripting (XSS)
- Autenticación y gestión de sesiones
- Referencia insegura directa a objetos
- Falsificación de petición – Cross_Site_Request_Forgery (CSRF)
- Configuración defectuosa y/o por defecto de aplicaciones y objetos
- Almacenamiento criptográfico inseguro
- Falla de restricción de acceso a sitios web y su configuración adecuada
- Validación de capa de transporte
- Redirecciones no validadas
- Open Web Mobile Application Secutity Project 2023
- M1: Improper Credential Usage
- M2: Inadequate Supply Chain Security
- M3: Insecure Authentication/Authorization
- M4: Insufficient Input/Output Validation
- M5: Insecure Communication
- M6: Inadequate Privacy Controls
- M7: Insufficient Binary Protections
- M8: Security Misconfiguration
- M9: Insecure Data Storage
- M10: Insufficient Cryptography
- Frameworks para programación web segura
- Spring Security
- ESAPI JavaScript Edition
- Security Hardening en el servidor
Descarga este curso:
Catálogo 2024
Conoce nuestra oferta formativa para este año:
Solicítanos más información y/o como subvencionarte este curso con el siguiente formulario: