Este curso aborda principios de diseño seguro, desarrollo de aplicaciones web, y herramientas clave como Firebug, Fiddler y Wireshark. Examina vulnerabilidades del OWASP Top 10, prácticas de validación, pruebas de seguridad y frameworks como Spring Security. Además, cubre técnicas de protección contra fugas de información y ataques comunes.

Duración: 24 horas

Perfil: Avanzado

Dirigido a

Esta acción formativa va dirigida a programadores, analistas, arquitectos de sistemas e ingenieros de seguridad interesados en aprender a desarrollar aplicaciones web seguras.

Requisitos previos

Los alumnos necesitarán tener nociones de HTML, CSS y JavaScript, algún lenguaje de programación como Java o PHP previos para poder comprender la materia del curso con éxito.

Objetivos

Principios fundamentales del diseño de software seguro y su aplicación en el desarrollo web.
Mejores prácticas para mitigar vulnerabilidades web, como las descritas en el OWASP Top 10.
Utilizar herramientas para analizar tráfico web y detectar vulnerabilidades.
Frameworks y técnicas de hardening para asegurar aplicaciones web y móviles.
Pruebas de seguridad y auditorías en aplicaciones web.

Pedir más Información

Volver a Pronoide

Contenido

Principios del Diseño de Software Seguro
1. Conceptos generales sobre el desarrollo de aplicaciones web
2. OWASP Top 10, CWE y SANS Top 20
3. Guía de desarrollo de OWASP
4. Open Source Security Testing Methodology Manual (OSSTMM)
Nociones de HTTP
1. Peticiones/Respuestas
2. Cookies
3. Referer
Herramientas para Analizar Tráfico
1. Firebug
2. TamperIE
3. WebKit Web Inspector
4. WebScarab
5. Fiddler
6. Wireshark
7. Proxies HTTP
Fuga de Información
1. Páginas de error
2. Comentarios
Validaciones
Open Web Application Security Project (OWASP) 2017
1. A1-Injection
2. A2-Broken Authentication
3. A3-Sensitive Data Exposure
4. A4-XML External Entities (XXE)
5. A5-Broken Access Control
6. A6-Security Misconfiguration
7. A7-Cross-Site Scripting (XSS)
8. A8-Insecure Deserialization
9. A9-Using Components with Known Vulnerabilities
10. A10-Insufficient Logging & Monitoring
Open Web Mobile Application Secutity Project 2016
Frameworks para Programación Web Segura
1. Spring Security
2. HDIV
3. ESAPI JavaScript Edition
4. jQuery-encoder
5. Security Hardening en el servidor
Herramientas
1. Para detectar vulnerabilidades en el software
2. De trafico de red

Documentación Recomendada

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Dafydd Stuttard, Marcus Pinto
Octubre 2011 | 912 páginas
ISBN: 978-1-118-02647-2

https://www.wiley.com/en-us/The+Web+Application+Hacker's+Handbook%3A+Finding+and+Exploiting+Security+Flaws%2C+2nd+Edition-p-9781118026472

Sunshine on Secure Java: OWASP Top 10 - Writing Secure Web Applications
Natalie "Sunny" Wear
Noviembre de 2013 | 77 páginas
ASIN: B00H02GD7A

https://www.amazon.com/Sunshine-Secure-Java-Writing-Applications-ebook/dp/B00H02GD7A

The Web Application Hacker