Eventos

Curso Online: OWASP Top Ten 2017



Modalidad: Curso en vivo. Grabamos cada clase y la dejamos a tu disposición para que la vuelvas a ver cuantas veces quieras.

Fecha y hora: Los días 10, 11, 17, 18, 24, 25 de Octubre de 19 a 21hs - Horario de Argentina (UTC-03:00).
Duración: 6 clases de 2 horas cada una (12 horas en total) + 6 horas de actividades extra
Audiencia: Desarrolladores, administradores de bases de datos, líderes de proyecto, analistas de sistemas y personas vinculadas al análisis, diseño, arquitectura y desarrollo de aplicaciones.
Objetivos:

Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas en el update 2017 por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones. Además, se analizarán las principales vulnerabilidades relacionadas a las aplicaciones móviles y al OWASP Mobile Security Project
Finalizado el curso, el asistente será capaz de:

  • Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
  • Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
  • Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
  • Identificar vulnerabilidades en aplicaciones en forma manual y con herramientas
  • Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones

Material a entregar: Presentaciones utilizadas durante el curso en formato digital.

Temario:
  1. Principios del diseño de software seguro
  2. Conceptos generales sobre el desarrollo de aplicaciones web
  3. OWASP Top 10, CWE y SANS Top 20
  4. Revisión de Guía de desarrollo de OWASP
  5. Revisión de Open Source Security Testing Methodology Manual (OSSTMM)
  1. Testing Black y White Box
  2. Tipos de validaciones
    1. Inyección
    2. Pérdida de autenticación y gestión de sesiones
    3. Cross-Site Scripting (XSS)
    4. Control de acceso insuficiente
    5. Configuración de seguridad defectuosa
    6. Exposición de datos sensibles
    7. Control de acceso insuficiente
    8. Cross-Site Request Forgery (CSRF)
    9. Utilización de componentes con vulnerabilidades conocidas
    10. API desprotegidas
  3. Mobile: se analizarán las principales vulnerabilidades relacionadas a las aplicaciones móviles y al OWASP Mobile Security Project
  1. Autenticación
  2. SQL injection
  3. XSS

 

Docente:

Cristian Borghello

 

Certificación:

Se entregarán certificados de asistencia o aprobación (en caso de superar los exámenes correspondientes) avalados por la Universidad Tecnológica Nacional.

 

Completa el siguiente formulario y obtén más información sobre el curso y las formas de pago disponibles.

 

 




© 2017 - UTN Facultad Regional San Francisco