Ingresar
Regístrate ahora
Explorar cursos / Seguridad, Desarrollo
Curso Online en vivo

Pentesting de Aplicaciones Web, APIs y Devsecops

Aprende a identificar y prevenir vulnerabilidades en Aplicaciones Web, APIs y crear pipelines para DevSecOps.

US$ 280

US$ 500
Pre-registro
Insignia digital

Secure Web Application Practitioner

Duración

5 días 20 horas

Próxima inscripción

No hay fechas programadas

Descripción

En un mundo digital cada vez más vulnerable, proteger las aplicaciones y servicios web se ha vuelto imprescindible. Este curso de Pentesting de Aplicaciones Web, APIs y DevSecOps está diseñado para brindar a los profesionales del desarrollo de software y a los expertos en seguridad los conocimientos y habilidades necesarios para identificar y mitigar eficazmente las vulnerabilidades en estas áreas críticas.

El curso ofrece una sólida formación en seguridad, desde los fundamentos de las aplicaciones web y APIs hasta el pentesting de contenedores Docker y la implementación de prácticas DevSecOps.

Con enfoque práctico y ejercicios reales, adquirirás habilidades inmediatamente aplicables en pentesting y mitigación de vulnerabilidades.

Además, trabajarás en base al marco de pruebas de seguridad OWASP (OWASP Web Security Testing Guide, OWASP Top 10:2021 y OWASP API Security Top 10), asegurando que te mantengas a la vanguardia en las mejores prácticas de seguridad.

Más sobre la OWASP Foundation.

10% teórico , 90% práctico.

Fortalezas del Curso:

  1. Amplio alcance temático: El curso cubre desde los fundamentos para la identificación de vulnerabilidades en aplicaciones web y APIs hasta pentesting de contenedores Docker y la integración de seguridad en prácticas DevSecOps, brindando una visión integral del análisis de seguridad en aplicaciones web.
  2. Enfoque práctico: Los participantes adquirirán habilidades prácticas a través de ejercicios de laboratorio y casos de estudio reales, permitiéndoles aplicar de inmediato los conocimientos adquiridos en situaciones reales de pentesting de aplicaciones web.
  3. Enseñanza de metodologías reconocidas: Se aborda la metodología OWASP, incluyendo el OWASP TOP 10, lo que garantiza que los participantes aprendan las mejores prácticas y enfoques actualizados en seguridad de aplicaciones web y APIs.
  4. Profesorado experto: El curso es impartido por expertos en seguridad y pentesting con amplia experiencia en el campo, asegurando una instrucción de calidad y relevante para las últimas tendencias y desafíos en seguridad informática.

Dirigido a:

  • Desarrolladores de Software
  • Ingenieros y Técnicos de infraestructura y Desarrollo
  • Analistas y operadores de SOC
  • Equipos de Blueteam y RedTeam

Metodología y Formato

Este curso se desarrolla en vivo en formato sincrónico. Las clases se graban para que el alumno pueda ver en diferido el contenido las veces que sean necesarias.

Este curso se realiza en asociación con Iperfex.

Lo que aprenderás

Entender las amenazas y vulnerabilidades a las que están expuestas las aplicaciones Web, servicios web, APIs y contenedores.
Comprender el proceso de búsqueda de vulnerabilidades y pruebas de penetración manuales en aplicaciones y servicios web.
Aplicar las metodologías desarrolladas por OWASP para la seguridad de aplicaciones.

Temario del curso

  • Ciclo de vida de desarrollo de software
  • Tecnologías involucradas en el desarrollo de software.
  • Inseguridad de aplicaciones web.
  • Mecanismos de defensa.
  • Ambientes de aprendizaje.
  • Introducción a las vulnerabilidades en Aplicaciones Web
  • Metodología OWASP
  • Revisión de OWASP TOP 10
  • OWASP Testing Guide y como su alineamiento en un proyecto de Pentesting.
  • Definición de Análisis dinámico y estático
  • Análisis de vulnerabilidades Web Automatizados
  • Proxys Web, BupSuite / ZAP Proxy / Nikto.
  • Comprensión de reportes de vulnerabilidades Web
  • Búsqueda y explotación manual de vulnerabilidades:
    • SQL Inyección
    • GET y POST
    • Cross Site scripting XSS, LFI, RFI
    • Vulnerabilidades en el Login
    • HTML inyección
    • Ataques de fuerza bruta contra formularios de autenticación
    • Acceso inseguro de objetos
    • Ataques de robo de sesión o session hijacking
    • Comprendiendo defaceo de una página web
  • Revisión de OWASP API TOP 10
  • Búsqueda y explotación manual de vulnerabilidades como.
    • Control de acceso roto
    • Inyecciones SQL en BD SQLITE y MongoDB
    • XSS
    • Referencia insegura de objetos
    • Tasas y límites
    • API Google Hacking.
  • Búsqueda y explotación manual de vulnerabilidades en Tokens JWT como
    • debilidad en headers
    • refresco de tokens
    • debug y exposición de parámetros
    • inyecciones en JWT.
  • Búsqueda y explotación de vulnerabilidades en aplicaciones con Frameworks basados en Javascript y APIs, explotación manual basados en problema de lógica de negocio.
  • Introducción a Docker.
  • Vectores de ataques en Contenedores.
  • Análisis de vulnerabilidades automatizados de contenedores.
  • Pentesting manual de Contenedores Docker
  • Introducción a devops y Devsecops
  • Devsecops para Pentesters.
  • Implementación de C.I. con Jekings
  • Implementación de pipeline SAST con SonarQube, Retire entre otros.

Requerimientos y requisitos

  • Conocimientos básicos de GNU/Linux.
  • Conocimiento básico de virtualizacion con Virtualbox.
  • Conocimientos básicos de lenguajes de programación y desarrollo de software
Nuestros cursos incluyen
  • Acceso por un año.
  • Casos prácticos.
  • Chat en vivo.
  • Certificado por Insignia digital.
Pre-registro
¿Quieres capacitar a tu equipo?

Solicita este curso incompany adaptado a tus necesidades

Insignia digital

Este curso otorga la insignia Secure Web Application Practitioner que valida tu aprendizaje alcanzado.

Conoce más sobre las Insignias:
Conocer más

Aprende con los mejores especialistas

Nuestros Instructores de TI son altamente dedicados, cuentan con las habilidades técnicas y el conocimiento necesarios para tu aprendizaje.

Juan Oliva
Reconocido especialista en Ciberseguridad, Linux y Voz sobre IP, con más de 15 años de experiencia. Proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades, implementación/integración de plataformas VoIP. Certificaciones vigentes en Ethical hacking, Linux y telefonía IP.
Linkedin-in Twitter

La metodología de TechXpert

Nuestros cursos son en línea, en vivo o bajo demanda.

Las clases son grabadas para verlas luego o las veces que quieras.

Componente sincrónico; otros estudiantes y tutores responden a tus preguntas.

Acceso a la plataforma para disponer de las actualizaciones del curso.

Grupos de consulta permanente, con profesionales de toda América Latina.

Certificación digital verificable que se puedes agregar en tu perfil de Linkedin.

Empieza hoy

Conviértete en un experto
Curso Pentesting de Aplicaciones Web, APIs y Devsecops

US$280

US$ 500
  • Acceso por un año.
  • Casos prácticos.
  • Chat en vivo.
  • Certificación por Insignia digital.

Pre-registro

Este curso tiene un cupo mínimo de apertura.
Deja tus datos si estás interesado y te contactaremos para indicarte la fecha y requisitos.

Facebook-f Instagram Twitter Youtube
Sobre nosotros
Estudia con TechXpert
Ayuda
Copyright © TechXpert Guru 2023 – Todos los derechos reservados
Regístrate ahora
Iniciar sesión
Facebook-f Twitter Instagram Youtube
Copyright © TechXpert Guru 2023 – Todos los derechos reservados

Impulsa el talento de tu equipo

Llena el siguiente formulario y una persona de TechXpert se contactará contigo para asesorarte.