Curso Seguridad en el desarrollo de aplicaciones Web
20 horas
Presencial / Virtual Class
935 €/asistente
Precio de grupo: consultar
Requisitos:
Manejo de Los alumnos necesitarán tener experiencia con HTML y desarrollo Web previos para poder comprender la materia del curso con éxito.
Recomendables conocimientos del lenguaje de programación Java, así como de Javascript y JQuery.
Dirigido a:
Esta acción formativa va dirigida a Programadores y Analistas Web.
Objetivos:
- Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones web.
- Principios del diseño de software seguro
- Conceptos generales sobre el desarrollo de aplicaciones web
- OWASP Top 10, CWE y SANS Top 20
- Guía de desarrollo de OWASP
- Open Source Security Testing Methodology Manual (OSSTMM)
- Nociones de HTTP
- Peticiones/Respuestas
- Cookies
- Referer
- Herramientas para analizar tráfco
- Firebug
- TamperIE
- WebKit Web Inspector
- WebScarab
- Fiddler
- Wireshark
- Proxies HTTP
- Fuga de información
- Páginas de error
- Comentarios
- Validaciones
- Open Web Application Security Project (OWASP)
- Testing Black y White Box
- Tipos de validaciones
- Ataques de inyección
- Cross-site Scripting (XSS)
- Autenticación y gestión de sesiones
- Referencia insegura directa a objetos
- . Falsificación de petición – Cross_Site_Request_Forgery (CSRF)
- Configuración defectuosa y/o por defecto de aplicaciones y objetos
- Almacenamiento criptográfico inseguro
- Falla de restricción de acceso a sitios web y su configuración adecuada
- Validación de capa de transporte
- Redirecciones no validadas
- Open Web Mobile Application Secutity Project.
- M1-Improper Platform Usage
- M2-Insecure Data Storage
- M3-Insecure Communication
- M4-Insecure Authentication
- M5-Insufficient Cryptography
- M6-Insecure Authorization
- M7-Poor Code Quality
- M8-Code Tampering
- M9-Reverse Engineering
- M10-Extraneous Functionality
- Frameworks para programación web segura
- Spring Security
- HDIV
- ESAPI JavaScript Edition
- jQuery-encoder
- Security Hardening en el servidor
Descarga este curso:
Catálogo 2023
Conoce nuestra oferta formativa para este año:
Solicítanos más información y/o como subvencionarte este curso con el siguiente formulario: