FICTIZIA — Formación de alto rendimiento en artes digitales y nuevas tecnologías

(+34) 91 172 33 13 info@fictizia.com Plaza de España 12, Madrid

UX y Desarrollo Web

Curso de aplicación y entrenamiento de Seguridad OWASP Top 10

Inyección, gestiones de autenticación, Cross-Site Scripting (XSS), objetos directos inseguros, Configuración errónea de Seguridad, Exposición de datos sensibles

UX y Desarrollo Web

Curso de aplicación y entrenamiento de Seguridad OWASP Top 10

  • inyección
  • gestiones de autenticación
  • Cross-Site Scripting (XSS)
  • objetos directos inseguros
  • Configuración errónea de Seguridad
  • Exposición de datos sensibles
Duración 32 horas
Plazas A medida
Coste Consultar
Dirigido a Profesionales del sector de ciberseguridad: IT, programadores, arquitectos de software y CTO’s. Estudiantes de ciencias de la computación, o personas tecnológicas que deseen iniciar una carrera de ciberseguridad.
Requerimientos Se requieren conocimientos básicos de redes, sistemas operativos Linux y trabajar en la terminal (modo comando).
Bonificable Esta formación puede ser bonificada a través de Fundae (Fundación Estatal para la Formación en el Empleo).
Modalidad Formación presencial en nuestro centro de Madrid (Plaza de España, 12).

Enfoque y objetivos de este Curso

Este curso de seguridad OWASP ofrece a sus alumnos información valiosa sobre las amenazas que son parte del OWASP, las Top 10.

Este es un curso independiente de lenguajes de programación que profundiza en los conceptos en torno a las amenazas, vulnerabilidades de aplicaciones web y estrategias a seguir para mitigarlas. Con este curso de seguridad OWASP los asistentes comprenderán fácilmente las ideas conceptuales que demuestran cómo estas vulnerabilidades se traducen en ataques reales contra las organizaciones y las recomendaciones para la defensa de estas.

Los objetivos de este curso de seguridad OWASP son varios: Mostrar las vulnerabilidades y “exploits” que afectan a las aplicaciones web modernas, aprender sobre el OWASP Top 10 2017, el cual cubre todos los aspectos de la aplicación, identificar vulnerabilidades, entender por qué ocurren y cómo son los ataques, aprender cuáles son las defensas más adecuadas a estos ataques, evaluar cómo las empresas han sido afectadas por estos ataques, aumentar la conciencia de los peligros en materia de seguridad

Obtener un buen conocimiento de los principios básicos de seguridad.

Tu profesorado

El equipo de profesores de Fictizia está formado por profesionales con una larga trayectoria profesional, lo que les capacita para reconocer las necesidades reales de un sector tan cambiante y exigente y cumplir el objetivo de Fictizia de ofrecer una formación que responda a la realidad del mundo laboral. Cada profesor de Fictizia es un gran especialista en su campo que además comparte sus conocimientos, sus enorme experiencia, sus tropiezos, sus aciertos y la pasión por su trabajo en nuestras aulas.

Martina Matarí

Martina Matarí

Martina Matarí es Analista de Seguridad y forma parte del equipo de respuesta a incidentes de seguridad (CSIRT) Global en Telefónica S.A. Cuenta con más de 8 años de experiencia en el sector y con certificaciones tales como CEH y OSCP y además es fundadora de The Hackers Garage, una empresa que pretende acercar el hardware aplicado a la seguridad desde cero a través de proyectos DIY y talleres.

El programa de estudios

  1. Inyección
    • Inyección de SQL, LDAP, APath, Command
    • OS y otros tipos de inyección de código malicioso
    • Ejemplos en el mundo real
    • Tácticas de defensa
  2. Autenticación rota y gestión de la misma
    • Autenticación y esquema gestionando de sesiones
    • Segmentación de cuentas privilegiadas
    • Ejemplos en el mundo real
    • Tácticas de defensa
  3. Cross-Site Scripting (XSS)
    • Qué es XSS y porque es tan persistente
    • Diferentes tipos de XSS
    • Ejemplos en el mundo real
    • Tácticas de defensa
  4. Referencias de objetos directos inseguros
    • Qué es y porqué ocurre
    • Referencias directas a recursos restringidos
    • Ejemplos en el mundo real
    • Tácticas de defensa
  5. Configuración errónea de Seguridad
    • Peligro al utilizar opciones predeterminadas
    • Malas configuraciones en modelo OSI
    • Ejemplos en el mundo real
    • Tácticas de defensa
  6. Exposición de datos sensibles
    • Los datos sensibles en movimiento y en reposo
    • Exposición no intencional de datos
    • Ejemplos reales
    • Tácticas de defensa
  7. Falta en el control de acceso del nivel de funciones
    • Malas configuraciones
    • Comprobación del código
    • Ejemplos en el mundo real
    • Tácticas de defensa
  8. Solicitud de falsificación de un “Cross-Site”
    • Atacar usuarios autenticados
    • Seguridad vs Conveniencia
    • Ejemplos en el mundo real
    • Tácticas de defensa
  9. Componentes del usuario con vulnerabilidades conocidas
    • Bibliotecas y frameworks de terceros
    • Por qué están generalizadas
    • Ejemplos en el mundo real
    • Tácticas de defensa
  10. Redirecciones no validadas y envíos
    • Cómo se utilizan para Phishing
    • Códigos de respuesta HTTP
    • Ejemplos en el mundo real
    • Tácticas de defensa

Las mejores empresas contratan a nuestros alumnos

La calidad de la formación que reciben las personas que se forman en FICTIZIA se refleja en el nivel de las empresas que las contratan. Es un orgullo que las mejores compañías confíen en las capacidades de nuestros alumnos y es la mejor prueba de la efectividad de la formación que ofrecemos.

  • Alumnos Fictizia en Google
  • Alumnos Fictizia en El Ranchito
  • Alumnos Fictizia en Ogilvy
  • Alumnos Fictizia en BBVA Next
  • Alumnos Fictizia en Lola Mullenlowe
  • Alumnos Fictizia en Ánima-Kitchent
  • Alumnos Fictizia en Atresmedia
  • Alumnos Fictizia en BQ
  • Alumnos Fictizia en DDB
  • Alumnos Fictizia en Mach
  • Alumnos Fictizia en Byte London
  • Alumnos Fictizia en indra
  • Alumnos Fictizia en The Cocktail
  • Alumnos Fictizia en *SCPF
  • Alumnos Fictizia en Ediciones SM
  • Alumnos Fictizia en Paradigma digital
  • Alumnos Fictizia en Panda Security
  • Alumnos Fictizia en Exit Consultores Audiovisuales
  • Alumnos Fictizia en Mediaset
  • Alumnos Fictizia en Everis
  • Alumnos Fictizia en JWT
  • Alumnos Fictizia en Lalivingston
  • Alumnos Fictizia en Kairos DS
  • Alumnos Fictizia en Twin Pines
  • Alumnos Fictizia en LUCA data driven solutions
  • Alumnos Fictizia en Redbility
  • Alumnos Fictizia en LeChuck
  • Alumnos Fictizia en Liquid Squad
  • Alumnos Fictizia en Social Mood
  • Alumnos Fictizia en Warner Bros International tV Production