Curso Seguridad en el desarrollo de aplicaciones Web

25 horas

Presencial / Virtual Class

1100 €/asistente

Precio de grupo: consultar

Requisitos:

Los alumnos necesitarán tener conocimientos de programación, sistemas operativos Unix/Windows y Windows, redes y bases de datos para sacar el máximo aprovechamiento del curso. 

Dirigido a:

Esta acción formativa va dirigida a Programadores y Analistas Web.

 

 

Objetivos:

  • Conocer las diversas metodologías de auditoría de aplicaciones web, con el fin de ejecutar de forma ordenada proyectos propios de auditoría de aplicaciones web. 
  • Desarrollar las técnicas de hacking de aplicaciones web con el fin de evaluar la seguridad de las aplicaciones web. Adquirir los conocimientos necesarios para llevar a cabo las buenas prácticas en desarrollo seguro de aplicaciones web. 
  • Desarrollar las habilidades necesarias para definir y aplicar los controles de seguridad necesarios en el ciclo de vida de las aplicaciones web. 
  • Desarrollar técnicas necesarias para realizar hacking de Apps móviles en distintas plataformas.. 
  1. Principios del diseño de software seguro 
    • Conceptos generales sobre el desarrollo de aplicaciones web
    • OWASP Top 10, CWE y SANS Top 20
    • Guía de desarrollo de OWASP
  1. Nociones de HTTP 
    • Peticiones/Respuestas
    • Cookies
    • Referer
  1. Herramientas para analizar tráfico 
    • Firebug
    • Proxies HTTP
  1. Fuga de información 
    • Páginas de error
    • Comentarios
  1. Validaciones

  1. Open Web Application Security Project (OWASP) 
    • Testing Black y White Box
    • Tipos de validaciones
    • Ataques de inyección 
    • Cross-site Scripting (XSS) 
    • Autenticación y gestión de sesiones 
    • Referencia insegura directa a objetos 
    • Falsificación de petición – Cross_Site_Request_Forgery (CSRF)
    • Configuración defectuosa y/o por defecto de aplicaciones y objetos 
    • Almacenamiento criptográfico inseguro 
    • Falla de restricción de acceso a sitios web y su configuración adecuada
    • Validación de capa de transporte 
    • Redirecciones no validadas
  1. Open Web Mobile Application Secutity Project 2023
    • M1: Improper Credential Usage
    • M2: Inadequate Supply Chain Security
    • M3: Insecure Authentication/Authorization
    • M4: Insufficient Input/Output Validation
    • M5: Insecure Communication
    • M6: Inadequate Privacy Controls
    • M7: Insufficient Binary Protections
    • M8: Security Misconfiguration
    • M9: Insecure Data Storage
    • M10: Insufficient Cryptography
  1. Frameworks para programación web segura 
    • Spring Security
    • ESAPI JavaScript Edition
    • Security Hardening en el servidor

Descarga este curso:

Catálogo 2024

Conoce nuestra oferta formativa para este año:

Solicítanos más información y/o como subvencionarte este curso con el siguiente formulario:

Curso: Seguridad en el desarrollo de aplicaciones Web

Política de privacidad:

Comunicaciones:

15 + 7 =