Eventos

Desarrollo Seguro de API y Microservicios



 

 

 

¡Ganá un importante DESCUENTO reservando tu lugar antes del 6 de Abril!

 

Modalidad: Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros.

Fecha y hora: Los días Martes y Jueves desde el 13 hasta el 27 de Abril a las 19 Hs - Horario de Argentina (UTC-03:00) se habilitará una nueva clase. El alumno podrá visualizarla indefinidamente hasta la fecha de finalización del curso.
Duración: 5 clases de 2 horas cada una (10 horas en total)
Audiencia: Desarrolladores, administradores de bases de datos, líderes de proyecto, analistas de sistemas y personas vinculadas al análisis, diseño, arquitectura y desarrollo de aplicaciones.
Objetivos:

Curso práctico orientado a conocer las diez vulnerabilidades en API y Microservicios consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones.

Luego de finalizado el curso será capaz de:

  • Conocer y entender las 10 vulnerabilidades de OWASP para las API
  • Conocer y entender las 10 vulnerabilidades de OWASP para los microservicios
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación que utiliza API
  • Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones
Temario:

  1. Principios del diseño de software seguro
  2. Modelado de Amenazas, DREAD y STRIDE
  3. Conceptos generales sobre el desarrollo de aplicaciones web
  4. OWASP Top 10, CWE, SANS Top 20, OWASP Mobile Security Project
  5. OWASP Top 10 API y Serverless
  6. Revisión de Guía de desarrollo y Testing de OWASP
  7. Desarrollo Agile Seguro, DevOps y DevSecOps
  8. Caso de Uso, Casos de Abuso y Test Cases
  1. Testing Black y White Box
  2. Tipos de validaciones
  3. Introducción al Top 10 de OWASP
  4. OWASP Serverless Top 10 (2017)
  5. OWASP API Security Top 10 (2019)
  6. Injection
  7. Broken object and function level authorization
  8. Broken authentication and access control
  9. Excessive sensitive data exposure
  10. Lack of resources and rate limiting
  11. Mass assignment
  12. Security misconfiguration
  13. Improper assets management
  14. Insufficient logging and monitoring
  15. XML External Entities (XXE)
  16. Cross-Site Scripting (XSS)
  17. Insecure Deserialization
  18. Using Components with Known Vulnerabilities
  19. OWASP API Security Top 10 cheat sheet
  20. Recomendaciones y buenas prácticas

 

Docente:

Cristian Borghello

 

Certificación:

Se entregarán certificados de asistencia o aprobación (en caso de superar los exámenes correspondientes) avalados por la Universidad Tecnológica Nacional.

Completa el siguiente formulario y obtén más información sobre el curso y las formas de pago disponibles.

 

 




© 2021 - UTN Facultad Regional San Francisco