Curso Seguridad en el desarrollo de aplicaciones Web

20 horas

Presencial / Virtual Class

935 €/asistente

Precio de grupo: consultar

Requisitos:

Manejo de Los alumnos necesitarán tener experiencia con HTML y desarrollo Web previos para poder comprender la materia del curso con éxito.

Recomendables conocimientos del lenguaje de programación Java, así como de Javascript y JQuery.

Dirigido a:

Esta acción formativa va dirigida a Programadores y Analistas Web.

Objetivos:

Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones web.

Principios del diseño de software seguro
- Conceptos generales sobre el desarrollo de aplicaciones web
- OWASP Top 10, CWE y SANS Top 20
- Guía de desarrollo de OWASP
- Open Source Security Testing Methodology Manual (OSSTMM)
Nociones de HTTP
- Peticiones/Respuestas
- Cookies
- Referer
Herramientas para analizar tráfco
- Firebug
- TamperIE
- WebKit Web Inspector
- WebScarab
- Fiddler
- Wireshark
- Proxies HTTP
Fuga de información
- Páginas de error
- Comentarios
Validaciones
Open Web Application Security Project (OWASP)
- Testing Black y White Box
- Tipos de validaciones
- Ataques de inyección
- Cross-site Scripting (XSS)
- Autenticación y gestión de sesiones
- Referencia insegura directa a objetos
- . Falsificación de petición – Cross_Site_Request_Forgery (CSRF)
- Configuración defectuosa y/o por defecto de aplicaciones y objetos
- Almacenamiento criptográfico inseguro
- Falla de restricción de acceso a sitios web y su configuración adecuada
- Validación de capa de transporte
- Redirecciones no validadas
Open Web Mobile Application Secutity Project.
- M1-Improper Platform Usage
- M2-Insecure Data Storage
- M3-Insecure Communication
- M4-Insecure Authentication
- M5-Insufficient Cryptography
- M6-Insecure Authorization
- M7-Poor Code Quality
- M8-Code Tampering
- M9-Reverse Engineering
- M10-Extraneous Functionality
Frameworks para programación web segura
- Spring Security
- HDIV
- ESAPI JavaScript Edition
- jQuery-encoder
- Security Hardening en el servidor

Descarga este curso:

Conoce nuestra oferta formativa para este año:

Solicítanos más información y/o como subvencionarte este curso con el siguiente formulario:

Curso: Seguridad en el desarrollo de aplicaciones Web

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.