Eventos

Curso Online: OWASP Top Ten



 

 

 

¡Ganá un importante DESCUENTO reservando tu lugar antes del 8 de Mayo!

 

Modalidad: Clases pregrabadas (en diferido) + Respuestas a preguntas por videos y foros.

Fecha y hora: Los dias Miércoles y Viernes desde el 15 hasta el 31 de Mayo a las 19hs se habilitará una nueva clase. El alumno podrá visualizarla indefinidamente hasta la fecha de finalización del curso.
Duración: 6 clases de 2 horas cada una (12 horas en total) + 6 horas de actividades extra
Audiencia: Desarrolladores, administradores de bases de datos, líderes de proyecto, analistas de sistemas y personas vinculadas al análisis, diseño, arquitectura y desarrollo de aplicaciones.
Objetivos:

Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas en el update 2017 por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones. Además, se analizarán las principales vulnerabilidades relacionadas a las aplicaciones móviles y al OWASP Mobile Security Project
Finalizado el curso, el asistente será capaz de:

  • Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
  • Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
  • Identificar vulnerabilidades en aplicaciones en forma manual y con herramientas
  • Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones

Material a entregar: Presentaciones utilizadas durante el curso en formato digital.

Temario:
  1. Principios del diseño de software seguro
  2. Conceptos generales sobre el desarrollo de aplicaciones web
  3. OWASP Top 10, CWE y SANS Top 20
  4. Revisión de Guía de desarrollo de OWASP
  5. Revisión de Open Source Security Testing Methodology Manual (OSSTMM)
  1. Testing Black y White Box
  2. Tipos de validaciones
    1. Inyección
    2. Pérdida de autenticación
    3. Exposición de Datos Sensibles
    4. Entidades Externas XML (XXE)
    5. Pérdida de Control de Acceso
    6. Configuración de Seguridad Incorrecta
    7. Secuencia de Comandos en Sitios Cruzados (XSS)
    8. Deserialización Insegura
    9. Componentes con vulnerabilidades conocidas
    10. Registro y Monitoreo Insuficientes
  3. Mobile: se analizarán las principales vulnerabilidades relacionadas a las aplicaciones móviles y al OWASP Mobile Security Project
  1. Autenticación
  2. SQL injection
  3. XSS

 

Docente:

Cristian Borghello

 

Certificación:

Se entregarán certificados de asistencia o aprobación (en caso de superar los exámenes correspondientes) avalados por la Universidad Tecnológica Nacional.

Completa el siguiente formulario y obtén más información sobre el curso y las formas de pago disponibles.

 

 




© 2024 - UTN Facultad Regional San Francisco