Curso online en vivo

Desarrollo seguro basado en OWASP

Aprende las principales prácticas y conceptos de programación segura.
Insignia digital:
Secure Code Developer

Comparte este curso:

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Promoción de lanzamiento

60% de descuento!

Duración:

8 días

Horario de estudio:

24 horas académicas

Precio:

692.00

Acerca del curso

El curso de desarrollo seguro, esta orientado a cubrir la demanda de profesionales experimentados en el área de seguridad. Esta enfocado a capacitar al alumno, en aprender y desarrollar, las principales practicas y conceptos de programación segura. Esto implica observar las vulnerabilidades, luego el fragmento de código específico con el objetivo de identificar la falla de seguridad e implementar una solución, para las fallas encontradas en los 10 errores de programación más peligrosos de OWASP TOP 10 2021.
El curso introduce a los participantes en el análisis e importancia de la codificación segura cuando se trata de reducir el riesgo conociendo a profundidad vulnerabilidades como XSS, referencia directa de objetos, exposición de datos, inyecciones de SQL. De esta forma el participante puede reconocer las vulnerabilidades, para diseñar productos de software que puedan prevenir este tipo de fallos.

Con este curso aprenderás a:

¿Qué obtienes?

  • Acceso por un año.

  • Casos prácticos.

  • Chat en vivo.

  • Certificado de culminación.

  • Insignia digital.

Requisitos

– Conocimiento básico de algún lenguaje de programación (PHP, JAVA, JAVASCRIPT ) y redes.

– Conocimiento de uso con VirtualBox y maquinas virtuales.

– Conocimiento básico de Linux.

– PC/LAPTOP con capacidad para levantar al menos cuatro maquinas virtuales en simultaneo (512MB cada una)

– Se recomienda equipos como mínimo procesador Intel I5 con 08 GB de RAM.

– Software Oracle VirtualBox como plataforma de visualización.

– Sistema operativo Windows 7 o 10 verificar que el Firewall y/o antivirus permitan la libre ejecución de maquinas virtuales y conectividad de red entre ellas en modo puente.

– 50 GB de espacio libre de disco duro para maquinas virtuales.

Insignia digital

Este curso otorga la insignia Secure Code Developer que valida tu aprendizaje alcanzado.
sobre las insignias digitales

Temario del curso

Conoce en detalle el contenido de estudio

  • Ciclo de vida de desarrollo de software
  • Tecnologías involucradas en el desarrollo de software.
  • In) Seguridad de aplicaciones web.
  • Mecanismos de defensa.
  • Ambientes de aprendizaje.

  • Requerimientos de seguridad en aplicaciones web (OWASP ASVS)
  • Requerimientos de seguridad en aplicaciones móviles
  • Requerimientos de seguridad en APIs
  • Frameworks y librerías de desarrollo.

A1:2021 Ruptura en el control de acceso. (OWASP TOP 10)

  • Introducción
  • Practicas de archivos IDOR tokens.
  • Practicas IDO urls tokens.
  • Implementación de defensas.
  • Soluciones de laboratorio.

A2:2021 Fallas de Criptografia (OWASP TOP 10)

  • Introducción.
  • Practicas de falla en comentarios.
  • Practicas de páginas ocultas.
  • Practicas de HTML Web Storage.
  • Implementación de defensas.

A3:2021 Inyecciones (OWASP TOP 10)

  • Introducción.
  • Practicas de inyección SQL.
  • Practicas de inyección de comandos.
  • Practicas de inyección JSON.
  • Practicas XSS HTML reflejado.
  • Practicas XSS JS reflejado.
  • Practicas de XSS almacenado.
  • Implementación de defensas.
  • solución de laboratorios.

A4:2021 Diseño Inseguro (OWASP TOP 10)

  • Introducción.
  • Errores de recuperación de contraseñas
  • Modificación de lógica de negocio.
  • Implementación de defensas.
  • Soluciones de laboratorios.

A5:2021 Configuación incorrecta de seguridad (OWASP TOP 10)

  • Introducción.
  • Practicas de XXE
  • Implementación de defensas.
  • Practicas de inyección JSON.
  • Practicas de Dir.
  • Practicas de agente de usuario
  • Implementación de defensas.
  • solución de laboratorios.

A6:2021 Componentes con vulnerabilidades conocidas (OWASP TOP 10)

  • Introducción.
  • Practicas de bibliotecas y demostración de CVSS.
  • Implementación de defensas.

A7:2021 Fallos de identificación y autenticación (OWASP TOP 10)

  • Introducción.
  • Practicas de manipulación de Cookie.
  • Practicas de enumeración de nombre de usuario.
  • Practicas de ataques de fuerza bruta.
  • Implementación de defensas.
  • Solución de laboratorios.

A8:2021 Deserializacion (OWASP TOP 10)

  • Introducción.
  • Practicas de concepto
  • Practicas en fallas de deserializacion.
  • Implementación de defensas.
  • Soluciones de laboratorios.

A9:2021 Insuficiente registro y monitoreo (OWASP TOP 10)

  • Introducción.
  • Practicas de ataques sin monitoreo.
  • Implementación de defensas.
  • Soluciones de laboratorios.

A10:2021 Falsificación de solicitudes del lado del servidor - SSRF (OWASP TOP 10)

  • Introducción.
  • Practicas de ataques SSRF
  • Implementación de defensas.
  • Soluciones de laboratorios.

 

Defensas Activas

- Introducción.

- Explicaciones.

Análisis automatizado de vulnerabilidades en código

  • Análisis estático de seguridad básico.
  • Análisis estático de seguridad (SAST) dentro de un flujo de integración continua (CI) con Pipeline en Jenkins.

 

Instructor

Aprende de los mejores especialistas

Juan Oliva

Reconocido especialista en Ciberseguridad, Linux y Voz sobre IP, con más de 15 años de experiencia. Proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades, implementación/integración de plataformas VoIP. Certificaciones vigentes en Ethical hacking, Linux y telefonía IP.

¿Por qué elegir TechXpert?

  • Nuestros cursos son en línea en vivo.

  • Las clases son grabadas para verlas luego o las veces que quieras.

  • Componente sincrónico; otros estudiantes y tutores responden a tus preguntas.

  • Acceso a la plataforma para disponer de las actualizaciones del curso.

  • Lista de correos te permite interactuar con otros profesionales en toda América.

  • Certificación digital verificable que se puedes agregar en tu perfil de Linkedin.

Conviértete en un experto

Desarrollo seguro basado en OWASP

60% de descuento

692.00 USD

276.80 USD

Comisión incluida.
Métodos de pago:

Fechas del curso

No hay fechas programadas del curso

Datos de facturación

Forma de pago

Curso:
Desarrollo seguro basado en OWASP
Subtotal:
USD 276.80
Aplicar cupón:
Total:
USD

Solicita tu factura para realizar tu pago en cuotas