Curso Seguridad en el desarrollo de aplicaciones Web

20 horas

Presencial / Virtual Class

935 €/asistente

Precio de grupo: consultar

Requisitos:

Manejo de Los alumnos necesitarán tener experiencia con HTML y desarrollo Web previos para poder comprender la materia del curso con éxito. 

Recomendables conocimientos del lenguaje de programación Java, así como de Javascript y JQuery.

Dirigido a:

Esta acción formativa va dirigida a Programadores y Analistas Web.

 

 

Objetivos:

  • Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones web.
  1. Principios del diseño de software seguro
    • Conceptos generales sobre el desarrollo de aplicaciones web
    • OWASP Top 10, CWE y SANS Top 20
    • Guía de desarrollo de OWASP
    • Open Source Security Testing Methodology Manual (OSSTMM)
  2. Nociones de HTTP
    • Peticiones/Respuestas
    • Cookies
    • Referer
  3. Herramientas para analizar tráfco
    • Firebug
    • TamperIE
    • WebKit Web Inspector
    • WebScarab
    • Fiddler
    • Wireshark
    • Proxies HTTP
  4. Fuga de información
    • Páginas de error
    • Comentarios
  5. Validaciones
  6. Open Web Application Security Project (OWASP)
    • Testing Black y White Box
    • Tipos de validaciones
    • Ataques de inyección
    • Cross-site Scripting (XSS)
    • Autenticación y gestión de sesiones
    • Referencia insegura directa a objetos
    • . Falsificación de petición – Cross_Site_Request_Forgery (CSRF)
    • Configuración defectuosa y/o por defecto de aplicaciones y objetos
    • Almacenamiento criptográfico inseguro
    • Falla de restricción de acceso a sitios web y su configuración adecuada
    • Validación de capa de transporte
    • Redirecciones no validadas
  7. Open Web Mobile Application Secutity Project.
    • M1-Improper Platform Usage
    • M2-Insecure Data Storage
    • M3-Insecure Communication
    • M4-Insecure Authentication
    • M5-Insufficient Cryptography
    • M6-Insecure Authorization
    • M7-Poor Code Quality
    • M8-Code Tampering
    • M9-Reverse Engineering
    • M10-Extraneous Functionality
  8. Frameworks para programación web segura
    • Spring Security
    • HDIV
    • ESAPI JavaScript Edition
    • jQuery-encoder
    • Security Hardening en el servidor

Descarga este curso:

Catálogo 2021

Conoce nuestra oferta formativa para este año:

Solicítanos más información y/o como subvencionarte este curso con el siguiente formulario:

Curso: Seguridad en el desarrollo de aplicaciones Web

Política de privacidad:

Comunicaciones:

13 + 8 =