Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Duración: 24 horas
Perfil: Avanzado
Dirigido a
Esta acción formativa va dirigida a Administradores de sistemas informáticos, Desarrolladores, Analistas y Jefes de proyecto.
Requisitos previos
Los alumnos necesitarán tener nociones de HTML, así como con JavaScript y algún lenguaje de programación como C# o Java previos para poder comprender la materia del curso con éxito.
Objetivos
Conocer las diversas metodologías de auditoría de aplicaciones web, con el fin de ejecutar de forma ordenada proyectos propios de auditoría de aplicaciones web.
Desarrollar las técnicas de hacking de aplicaciones web con el fin de evaluar la seguridad de las aplicaciones web. Adquirir los conocimientos necesarios para llevar a cabo las buenas prácticas en desarrollo seguro de aplicaciones web.
Desarrollar las habilidades necesarias para definir y aplicar los controles de seguridad necesarios en el ciclo de vida de las aplicaciones web.
Desarrollar técnicas necesarias para realizar hacking de Apps móviles en distintas plataformas.
Contenido
- Principios del diseño de software seguro
- Conceptos generales sobre el desarrollo de aplicaciones web
- OWASP Top 10, CWE y SANS Top 20
- Guía de desarrollo de OWASP
- Open Source Security Testing Methodology Manual (OSSTMM)
- Nociones de HTTP
- Peticiones/Respuestas
- Cookies
- Referer
- Herramientas para analizar tráfco
- Firebug
- TamperIE
- WebKit Web Inspector
- WebScarab
- Fiddler
- Wireshark
- Proxies HTTP
- Fuga de información
- Páginas de error
- Comentarios
- Validaciones
- Open Web Application Security Project (OWASP) 2017
- A1-Injection
- A2-Broken Authentication
- A3-Sensitive Data Exposure
- A4-XML External Entities (XXE)
- A5-Broken Access Control
- A6-Security Misconfiguration
- A7-Cross-Site Scripting (XSS)
- A8-Insecure Deserialization
- A9-Using Components with Known Vulnerabilities
- A10-Insufficient Logging & Monitoring
- Open Web Mobile Application Secutity Project 2016
- Frameworks para programación web segura
- Spring Security
- HDIV
- ESAPI JavaScript Edition
- jQuery-encoder
- Security Hardening en el servidor
- Herramientas
- Para detectar vulnerabilidades en el software
- De trafico de red
Image Added
Widget Connector | ||||||
---|---|---|---|---|---|---|
|
Ver vídeo presentación del curso
Widget Connector | ||||||
---|---|---|---|---|---|---|
|
Documentación Recomendada
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Dafydd Stuttard, Marcus Pinto
Octubre 2011 | 912 páginas
ISBN: 978-1-118-02647-2
http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118026470.html
Sunshine on Secure Java: OWASP Top 10 - Writing Secure Web Applications
Natalie "Sunny" Wear
Noviembre de 2013 | 77 páginas
ASIN: B00H02GD7A
https://www.amazon.com/Sunshine-Secure-Java-Writing-Applications-ebook/dp/B00H02GD7A