Seguridad en aplicaciones web

• Seguridad en Aplicaciones WEB

• Actualidad, riesgos y los costos asociados.

• Responsabilidades de los actores

• ¿Qué son los análisis de seguridad?

• Técnicas utilizadas

• Amenazas

• Qué es y cómo se realiza un análisis de código

• Qué son las pruebas las de penetración y sus metodologías

• Seguridad en el desarrollo

• Ciclo de desarrollo de software seguro, metodologías

• Protocolo HTTP

• Infraestructura WEB

• WAF, modSecurity

• Instalación, configuración, ejercitación

• Virtual Patching

• OWASP

• Qué es y qué recursos podemos utilizar

• OWASP top 10

• HTML 5. Casos prácticos.

• Laboratorios Prácticos sobre explotación de vulnerabilidades y cómo remediarlas mediante el uso del WAF

Profesionales en las Ciencias informáticas con o sin título de Grado, con conocimientos tecnológicos, que deseen contar con herramientas suficientes para la prevención y securización de sus aplicaciones y entornos WEB.

No es necesario contar con experiencia previa ya que se utilizarán herramientas que se adecuan a personas con pocos conocimientos en lenguajes y tecnologías.

Sin embargo, para realizar las prácticas, es necesario contar con un equipo con sistema operativo Windows o Linux (Ubuntu) e instalar y utilizar el aplicativo SoapUI. También es necesario contar con los permisos adecuados para acceder a servicios en la nube en caso de que no sea usuario administrador.

Este curso tiene como objetivo brindar herramientas a todo aquel interesado en la seguridad para entender y usar herramientas que le permitan elevar el nivel de seguridad de sus aplicaciones o las que sea responsable.

Ing. Gonzalo Vilanova