Introducción

La capacitación en seguridad informática basada en el OWASP Top 10 está focalizada en los problemas de seguridad más críticos en aplicaciones web.
En esta capacitación se explicará en detalle cada uno de los riesgos de seguridad más críticos hoy en día, con prácticas reales y demostraciones. También se explicará las posibles medidas a tomar para evitar cada uno de estos problemas de seguridad.

Objetivos

  • Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP.
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación.
  • Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones.

Temario

  1. Introducción a OWASP Top 10
    1. Categorización de Riesgos
    2. PCI Security Council & OWASP
  2. Conceptos generales para desarrollo seguro de aplicaciones Web
    1. Variables manchadas
    2. Funciones sensibles
    3. Funciones de validación
  3. A1 – Inyección
    1. Intérpretes
    2. OS Commanding
    3. SQL Injection
    4. Login Bypass
    5. Blind SQL Injection
    6. Prevención de SQL Injection
  4. A2 – Cross-site Scripting (XSS)
    1. Reflexión y persistencia
    2. Técnicas avanzadas
  5. A3 – Perdida de autenticación y gestión de sesiones
    1. Cookies
    2. Ataques a la sesiones
    3. Pérdida de autenticación (Session Fixation)
    4. Predicción de sesión
  6. A4 – Referencia insegura directa a objetos
    1. Controles de autorización en objetos
    2. Path Traversal
  7. A5 – Falsificación de petición en Sitios Cruzados
  8. A6 – Configuración defectuosa de seguridad
    1. Archivos de Backup
    2. Bases de datos locales
    3. Campos HTML ocultos
    4. Enumeración de directorios
    5. Directory Indexing
  9. A7 – Almacenamiento criptográfico inseguro
  10. A8 – Falla de Restricción de Acceso a URL
  11. A9 – Protección Insuficiente en la Capa de Transporte
  12. A10 – Redirecciones y Destinos No Validados

 

Entregables

Los entregables incluyen:

  • Presentación del curso en formato digital.

 

Información adicional

La capacitación se llevará a cabo en lugar onsite o a definir.

Las formas de pago disponibles son: Efectivo, Transferencia Bancaria, Cheque.

Consultar bonificación a grupos