[TWB-200] Programación Web Segura (OWASP)

Duración:                     24 horas

Perfil:                            Avanzado

Dirigido a

Esta acción formativa va dirigida a  Administradores de sistemas informáticos, Desarrolladores, Analistas y Jefes de proyecto.

Requisitos previos 

Los alumnos necesitarán tener nociones de HTML, así como con JavaScript y algún lenguaje de programación como C# o Java previos para poder comprender la materia del curso con éxito. 

Objetivos

Conocer las diversas metodologías de auditoría de aplicaciones web, con el fin de ejecutar de forma ordenada proyectos propios de auditoría de aplicaciones web.
Desarrollar las técnicas de hacking de aplicaciones web con el fin de evaluar la seguridad de las aplicaciones web. Adquirir los conocimientos necesarios para llevar a cabo las buenas prácticas en desarrollo seguro de aplicaciones web.
Desarrollar las habilidades necesarias para definir y aplicar los controles de seguridad necesarios en el ciclo de vida de las aplicaciones web.
Desarrollar técnicas necesarias para realizar hacking de Apps móviles en distintas plataformas.


Otros cursos relacionados

[TJJ-070] Seguridad Java

Contenido

  1. Principios del diseño de software seguro
    1. Conceptos generales sobre el desarrollo de aplicaciones web
    2. OWASP Top 10, CWE y SANS Top 20
    3. Guía de desarrollo de OWASP
    4. Open Source Security Testing Methodology Manual (OSSTMM)
  2. Nociones de HTTP
    1. Peticiones/Respuestas
    2. Cookies
    3. Referer
  3. Herramientas para analizar tráfco
    1. Firebug
    2. TamperIE
    3. WebKit Web Inspector
    4. WebScarab
    5. Fiddler
    6. Wireshark
    7. Proxies HTTP
  4. Fuga de información
    1. Páginas de error
    2. Comentarios
  5. Validaciones
  6. Open Web Application Security Project (OWASP) 2017
    1. A1-Injection
    2. A2-Broken Authentication
    3. A3-Sensitive Data Exposure
    4. A4-XML External Entities (XXE)
    5. A5-Broken Access Control
    6. A6-Security Misconfiguration
    7. A7-Cross-Site Scripting (XSS)
    8. A8-Insecure Deserialization
    9. A9-Using Components with Known Vulnerabilities
    10. A10-Insufficient Logging & Monitoring
  7. Open Web Mobile Application Secutity Project 2016
  8. Frameworks para programación web segura
    1. Spring Security
    2. HDIV
    3. ESAPI JavaScript Edition
    4. jQuery-encoder
    5. Security Hardening en el servidor
  9. Herramientas
    1. Para detectar vulnerabilidades en el software
    2. De trafico de red


Documentación Recomendada

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Dafydd Stuttard, Marcus Pinto
Octubre 2011 | 912 páginas 
ISBN: 978-1-118-02647-2

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118026470.html


Sunshine on Secure Java: OWASP Top 10 - Writing Secure Web Applications
Natalie "Sunny" Wear
Noviembre de 2013 | 77 páginas
ASIN: B00H02GD7A

https://www.amazon.com/Sunshine-Secure-Java-Writing-Applications-ebook/dp/B00H02GD7A

The Web Application Hacker