Introducción:

Los graduados del curso de Ingeniero Certificado de Aplicaciones Web Seguras obtienen unos conocimientos de seguridad del mundo real que les permite reconocer las vulnerabilidades, explotar las debilidades del sistema y les ayuda a protegerse frente a amenazas. Las aplicaciones Web son cada vez más complejas y, por lo tanto, son críticas para casi todos los negocios online importantes. A medida de que más aplicaciones están diseñadas para web, la cantidad de elementos de seguridad en aplicaciones web se incrementarán y las vulnerabilidades de los sistemas locales tradicionales como los traversals de directorio, sobrecargas de flujo y condiciones de carrera, están abiertas a nuevos vectores de ataque.
La responsabilidad de la seguridad de los sistemas descansará cada vez más en el desarrollador web, más que en el fabricante o el administrador del sistema. Al igual que muchos elementos de seguridad referidos a comunicaciones cliente/servidor, las vulnerabilidades de aplicaciones web generalmente se originan por la mala gestión de las peticiones del cliente y/o por una falta de comprobación de la validación de entrada por parte del desarrollador.

Objetivos:

Este curso es una clase práctica intensiva; el alumno dedicará un 60% de su tiempo realizando labs sobre el modelo OWASP y los aspectos técnicos que definen el cumplimiento PCI respecto a la codificación segura.

Dirigido a:

La formación mile2 de Ingeniero Certificado en Aplicaciones Web Seguras forma a los asistentes en distintos aspectos de seguridad con aplicaciones web y en la identificación de vulnerabilidades y riesgos.

Requisitos previos:

Es aconsejable pero no requerido tener experiencia en al menos 2 módulos del temario del curso.

Profesorado:

Nuestro equipo de instructores altamente cualificados combina su actividad de formación con el desarrollo de su profesión como expertos en TIC. Son profesionales certificados por los principales fabricantes, capaces de transferir conceptos técnicos de forma comprensible y amena.

Documentación:

Cada alumno recibirá un ejemplar de la Documentación oficial elaborada por Mile2.

Certificación:

Todos los alumnos que finalicen con éxito el curso recibirán un certificado de asistencia emitido por netmind. Así como, el diploma oficial de Microsoft del curso "JJS 307 - Certified Secure Web Application Engineer".

Contenidos:

1. Visión General del Curso.

2. El concepto de Seguridad de Software.

3. Definición de la Fase: el Ataque.

4. Ataques recientes y los OWASP Top 10.

5. Threat Modeling.

6. Ciclo de Vida del Desarrollo de Software Seguro.

7. Escribiendo Código Seguro.

8. Penetration Testing en aplicaciones Web.

9. Otros elementos Clave.

10. Cumplimiento PCI.

11. Código Seguro - Ataques.

12. Securizando Aplicaciones.

13. Gestión del Riesgo.

14. Arquitectura de la Seguridad.

 

Solicitar información Generar PDF