Fictizia formación especializada

Curso de

Aplicación y entrenamiento de seguridad OWASP Top 10

Con este curso de seguridad OWASP, los alumnos obtendrán información valiosa sobre las amenazas que son parte del OWASP, las Top 10.

Este es un curso independiente de lenguajes de programación que profundiza en los conceptos en torno a las amenazas, vulnerabilidades de aplicaciones web y estrategias a seguir para mitigarlas.

Con este curso de seguridad OWASP los asistentes comprenderán fácilmente las ideas conceptuales que demuestran cómo estas vulnerabilidades se traducen en ataques reales contra las organizaciones y las recomendaciones para la defensa de estas.

Los objetivos de este curso de seguridad OWASP son varios:

  • Mostrar las vulnerabilidades y “exploits” que afectan a las aplicaciones web modernas.
  • Aprender sobre el OWASP Top 10 2017, el cual cubre todos los aspectos de la aplicación.
  • Identificar vulnerabilidades, entender por qué ocurren y cómo son los ataques
  • Aprender cuáles son las defensas más adecuadas a estos ataques.
  • Evaluar cómo las empresas han sido afectadas por estos ataques.
  • Aumentar la conciencia de los peligros en materia de seguridad
  • Obtener un buen conocimiento de los principios básicos de seguridad.

Almantas Kakareka. El instructor.

Alan es consultor de InfoSec y uno de los fundadores de Demyo. Tiene más de 10 años de experiencia relacionada con la seguridad de TI y una vasta experiencia en evaluaciones de vulnerabilidades y pruebas de penetración. Antes de fundar Demyo, Alan trabajó para el centro de datos de Terremark como ingeniero jefe en la seguridad de información y trabajó con una amplia gama de tecnologías para grandes entornos.

Alan ha presentado ponencias en muchas conferencias de seguridad alrededor del mundo, incluyendo Hacker Halted, DeepSec, PRIMERA, ISSA, HackMiami, HackMadrid, CONfidence y otros. Es co-autor del libro “Computer and Information Security Handbook”. También publicó “white papers” en el Campus de InfoSec y contribuyó con SANS. Alan tiene una Master en Ciencias de Sistemas de Gestión de la Información de la Universidad Internacional de Florida (FIU) y certificaciones como CISSP, GSEC, CEH, LPT, entre otras.

Programa de contenidos

Módulo 1:Inyección
  • Inyección de SQL, LDAP, APath, Command
  • OS y otros tipos de inyección de código malicioso
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 2:Autenticación rota y gestión de la misma
  • Autenticación y esquema gestionando de sesiones
  • Segmentación de cuentas privilegiadas
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 3:Cross-Site Scripting (XSS)
  • Qué es XSS y porque es tan persistente
  • Diferentes tipos de XSS
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 4:Referencias de objetos directos inseguros
  • Qué es y porqué ocurre
  • Referencias directas a recursos restringidos
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 5:Configuración errónea de Seguridad
  • Peligro de utilizar opciones predeterminadas
  • Malas configuraciones en modelo OSI
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 6:Exposición de datos sensibles
  • Los datos sensibles en movimiento y en reposo
  • Exposición no intencional de datos
  • Ejemplos reales
  • Tácticas de defensa
Módulo 7:Falta en el control de acceso del nivel de funciones
  • Malas configuraciones
  • Comprobación del código
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 8:Solicitud de falsificación de un “Cross-Site”
  • Atacar usuarios autenticados
  • Seguridad vs Conveniencia
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 9:Componentes del usuario con vulnerabilidades conocidas
  • Bibliotecas y frameworks de terceros
  • Porque es tan generalizadas
  • Ejemplos en el mundo real
  • Tácticas de defensa
Módulo 10:Redirecciones no validadas y envíos
  • Cómo se utilizan para “phishing”
  • Códigos de respuesta HTTP
  • Ejemplos en el mundo real
  • Tácticas de defensa

Solicitar más información:

Ponte en contacto con nosotros y resolveremos tus dudas

Completa el formulario para recibir más información sobre un curso o taller de fictizia y si quieres plantearnos alguna otra cuestión puedes indicárnosla en los comentarios.
Te responderemos a la mayor brevedad posible. Recuerda que, si lo prefieres, también puedes contactar con nosotros por teléfono llamándonos al 91 172 33 13 ( 10:00 a 19:00 ).