DESARROLLO SEGURO TOP 10 OWASP

Profesor

Ricardo España

Categorías

Ejecución Operativa, Programas

Comentario

(0 Comentarios)

$280.00

INTRODUCCIÓN:

La seguridad debe considerarse como un proceso fluido que requiere constantes medidas estratégicas para reducir al mínimo el riesgo asociado con la captura y retención de datos de consumidores y financieros.

Con este fin, las organizaciones deberán trabajar para asegurar que no sólo han implantado las diversas normas aplicables, sino también para evaluar y recomendar las mejores prácticas para proteger su red en su totalidad.

En este curso se trabajará en unión con varios organismos de seguridad y diversas instituciones de normas y estándares para responder a las necesidades de nuestros clientes, apoyar su misión y objetivos de negocio.

OBJETIVOS DE APRENDIZAJE:

En este curso los estudiantes estarán en capacidad de identificar las amenazas, vulnerabilidades y riesgo de seguridad de las aplicaciones que desarrollen.

De la misma forma, podrán ver en que se basan estas vulnerabilidades y sus posibles repercusiones, así como los elementos y técnicas para resolver vulnerabilidades de codificación insegura.

BENEFICIOS:

Durante todo el programa trabajaremos con conceptos fundamentales y ejemplos prácticos con ambientes de prueba.

A QUIEN VA DIRIGIDO:

Este programa va dirigido a Administradores de proyectos, Personal de desarrollo, Personal de operaciones, Líderes de proyectos, Ingenieros de software, Ingenieros de pruebas, Oficiales de seguridad.

METODOLOGÍA:

El curso es 100% online y se estructura en 4 semanas de aprendizaje.
Cada semana está compuesta por materiales de auto-aprendizaje, que combinan diferentes elementos pedagógicos tales como: videos del experto, ejercicios interactivos, guías de estudio y presentación ambiente de pruebas (Laboratorio). La semana finaliza con una autoevaluación que ayuda a asentar el conocimiento adquirido.
Las semanas de aprendizaje requieren una dedicación aproximada de 1 hora de estudio.

DURACIÓN:

El programa tiene una duración total de 4 semanas, dedicando una hora y media por semana. El curso cuenta con 6 horas de estudio.

PRECIO:

El curso requiere una inversión de US$280. Ofrecemos descuento para equipos de empresas.

¿TE INTERESA?

Contactanos

Características del curso

Lecciones 20
Cuestionarios 0
Duración 4 semanas (1h/semana)
Idioma Español, Ingles, Portugués
Estudiantes 4
Certificado Si

Módulo 1: Introducción – Estándares y detalles OWASP. 5
- Lección1.1
  Introducción y PCI-DSS. 30 min
- Lección1.2
  Estándares y buenas prácticas (OWASP, SANS/CWE, CERT). 30 min
- Lección1.3
  Premisas para el desarrollo seguro. 30 min
- Lección1.4
  Actualidad: Tendencias y ataques actuales. 30 min
- Lección1.5
  Fundamentos de aplicaciones WEB. 30 min
Módulo 2: Vulnerabilidades Generales (I). 4
- Lección2.1
  OWASP TOP 10 – 2017. 30 min
- Lección2.2
  A1 – Inyección. 30 min
- Lección2.3
  Buffer Overflow. 30 min
- Lección2.4
  Elementos de Criptografía. 30 min
Módulo 3: Vulnerabilidades Generales (II). 4
- Lección3.1
  Comunicaciones Seguras. 30 min
- Lección3.2
  A5- Fallos o insuficientes configuraciones de seguridad. 30 min
- Lección3.3
  A6 – Exposición de datos sensibles. 30 min
- Lección3.4
  A9 – Uso de componentes con vulnerabilidades conocidas. 30 min
Módulo 4: Vulnerabilidades Ambientes Web. 7
- Lección4.1
  A2 – Autenticación fallida y gestión de sesión. 30 min
- Lección4.2
  A3 – Cross Site Scripting. 30 min
- Lección4.3
  Unrestricted File Upload. 30 min
- Lección4.4
  A4 – Control de Acceso Débil. 30 min
- Lección4.5
  A7 – Insuficiente protección de ataques. 30 min
- Lección4.6
  A8 – Falsificación de solicitudes entre sitios (CSRF). 30 min
- Lección4.7
  A10 – Uso de APIs desprotegidas. 30 min

Ricardo España

Experto en desarrollo de soluciones para bancos y sistemas de pago. PCI QSA, CISSP, Pentester. Graduado en ciencias de la computación con más de 10 años de experiencia en arquitectura de software, metodologías de desarrollo seguro, implementación y puesta en marcha de sistemas transaccionales y financieros siguiendo directrices de estándares como PCI DSS, ISO27001 así como su constante monitoreo y seguimiento de KPIs en el sostenimiento integral de la Seguridad de la Información. Ha dedicado gran parte de su labor a lograr implementaciones y time-to-market rápidos de soluciones tecnológicas seguras con base en medios de pago tradicionales y alternativos como lo son los teléfonos celulares en países como Colombia y Venezuela. Egresado de la Universidad Metropolitana en Caracas, Venezuela y sostiene las certificaciones CISSP (Certificate ID: 556422), PCI-QSA (PCI-QSA Code: 204-492).