Curso "Introducción a la seguridad de aplicaciones web"

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para evaluar la seguridad de aplicaciones web. Los participantes, mediante la comprensión de teoría y los ejercicios prácticos realizados por ellos mismos, serán capaces de identificar vulnerabilidades críticas en aplicaciones web e implementar las medidas correctivas que sean necesarias.

Los contenidos están alineados con el OWASP Top 10, el cual es un documento de referencia a nivel mundial sobre los riesgos más críticos en seguridad de aplicaciones web. Los temas tratados incluyen:

• Introducción a la seguridad de aplicaciones web
• Tecnologías utilizadas en aplicaciones web
• Areas críticas en aplicaciones web: inyección, secuencia de comandos en sitios cruzados (XSS), pérdida de autenticación y gestión de sesiones, referencia directa insegura a objetos, falsificación de peticiones en sitios cruzados (CSRF), defectuosa configuración de seguridad, almacenamiento criptográfico inseguro, fallo de restricción de acceso a URL, protección insuficiente en la capa de transporte, redirecciones y re-envíos no validados.
• Ciclo de vida de desarrollo seguro de software (SDLC)

El formato es una combinación de teoría y práctica donde los participantes aprenden a identificar vulnerabilidades en una aplicación web especialmente diseñada con fallas de seguridad, para luego explotar las mismas utilizando diversas técnicas y herramientas en un ambiente seguro de laboratorio.

La Audiencia son personal y gerentes de TI, arquitectos de sistemas, profesionales de seguridad informática, auditores de tecnología y desarrolladores.

La duración del curso es de 8 horas y el precio es de 295 €