/
[CBS-010] Programación Web Segura (OWASP)

[CBS-010] Programación Web Segura (OWASP)

Owned by Pronoide Wiki Web
Last updated: Dec 16, 2024

Este curso aborda principios de diseño seguro, desarrollo de aplicaciones web, y herramientas clave como Firebug, Fiddler y Wireshark. Examina vulnerabilidades del OWASP Top 10, prácticas de validación, pruebas de seguridad y frameworks como Spring Security. Además, cubre técnicas de protección contra fugas de información y ataques comunes.

Duración:                     24 horas

Perfil:                            Avanzado

Dirigido a

Esta acción formativa va dirigida a programadores, analistas, arquitectos de sistemas e ingenieros de seguridad interesados en aprender a desarrollar aplicaciones web seguras.

Requisitos previos 

Los alumnos necesitarán tener nociones de HTML, CSS y JavaScript, algún lenguaje de programación como Java o PHP previos para poder comprender la materia del curso con éxito. 

Objetivos

  • Principios fundamentales del diseño de software seguro y su aplicación en el desarrollo web.
  • Mejores prácticas para mitigar vulnerabilidades web, como las descritas en el OWASP Top 10.
  • Utilizar herramientas para analizar tráfico web y detectar vulnerabilidades.
  • Frameworks y técnicas de hardening para asegurar aplicaciones web y móviles.
  • Pruebas de seguridad y auditorías en aplicaciones web.



Pedir más Información
Volver a Pronoide

Contenido

  1. Principios del Diseño de Software Seguro
    1. Conceptos generales sobre el desarrollo de aplicaciones web
    2. OWASP Top 10, CWE y SANS Top 20
    3. Guía de desarrollo de OWASP
    4. Open Source Security Testing Methodology Manual (OSSTMM)
  2. Nociones de HTTP
    1. Peticiones/Respuestas
    2. Cookies
    3. Referer
  3. Herramientas para Analizar Tráfico
    1. Firebug
    2. TamperIE
    3. WebKit Web Inspector
    4. WebScarab
    5. Fiddler
    6. Wireshark
    7. Proxies HTTP
  4. Fuga de Información
    1. Páginas de error
    2. Comentarios
  5. Validaciones
  6. Open Web Application Security Project (OWASP) 2017
    1. A1-Injection
    2. A2-Broken Authentication
    3. A3-Sensitive Data Exposure
    4. A4-XML External Entities (XXE)
    5. A5-Broken Access Control
    6. A6-Security Misconfiguration
    7. A7-Cross-Site Scripting (XSS)
    8. A8-Insecure Deserialization
    9. A9-Using Components with Known Vulnerabilities
    10. A10-Insufficient Logging & Monitoring
  7. Open Web Mobile Application Secutity Project 2016
  8. Frameworks para Programación Web Segura
    1. Spring Security
    2. HDIV
    3. ESAPI JavaScript Edition
    4. jQuery-encoder
    5. Security Hardening en el servidor
  9. Herramientas
    1. Para detectar vulnerabilidades en el software
    2. De trafico de red


Documentación Recomendada

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Dafydd Stuttard, Marcus Pinto
Octubre 2011 | 912 páginas 
ISBN: 978-1-118-02647-2

http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118026470.html


Sunshine on Secure Java: OWASP Top 10 - Writing Secure Web Applications
Natalie "Sunny" Wear
Noviembre de 2013 | 77 páginas
ASIN: B00H02GD7A

https://www.amazon.com/Sunshine-Secure-Java-Writing-Applications-ebook/dp/B00H02GD7A

The Web Application Hacker