Skills for people. Results for organizations

DESARROLLO SEGURO TOP 10 OWASP

Admin bar avatar
Ricardo España
,
(0 Comentarios)
$280.00
curso-owasp

INTRODUCCIÓN:

La seguridad debe considerarse como un proceso fluido que requiere constantes medidas estratégicas para reducir al mínimo el riesgo asociado con la captura y retención de datos de consumidores y financieros.

Con este fin, las organizaciones deberán trabajar para asegurar que no sólo han implantado las diversas normas aplicables, sino también para evaluar y recomendar las mejores prácticas para proteger su red en su totalidad.

En este curso se trabajará en unión con varios organismos de seguridad y diversas instituciones de normas y estándares para responder a las necesidades de nuestros clientes, apoyar su misión y objetivos de negocio.

OBJETIVOS DE APRENDIZAJE:

En este curso los estudiantes estarán en capacidad de identificar las amenazas, vulnerabilidades y riesgo de seguridad de las aplicaciones que desarrollen.

De la misma forma, podrán ver en que se basan estas vulnerabilidades y sus posibles repercusiones, así como los elementos y técnicas para resolver vulnerabilidades de codificación insegura.

BENEFICIOS:

Durante todo el programa trabajaremos con conceptos fundamentales y ejemplos prácticos con ambientes de prueba.

A QUIEN VA DIRIGIDO:

Este programa va dirigido a Administradores de proyectos, Personal de desarrollo, Personal de operaciones, Líderes de proyectos, Ingenieros de software, Ingenieros de pruebas, Oficiales de seguridad.

METODOLOGÍA:

  • El curso es 100% online y se estructura en 4 semanas de aprendizaje.
  • Cada semana está compuesta por materiales de auto-aprendizaje, que combinan diferentes elementos pedagógicos tales como: videos del experto, ejercicios interactivos, guías de estudio y presentación ambiente de pruebas (Laboratorio). La semana finaliza con una autoevaluación que ayuda a asentar el conocimiento adquirido.
  • Las semanas de aprendizaje requieren una dedicación aproximada de 1 hora de estudio.

 

DURACIÓN:

El programa tiene una duración total de 4 semanas, dedicando una hora por semana. El curso cuenta con 4 horas de estudio.

PRECIO:

El curso requiere una inversión de US$280. Ofrecemos descuento para equipos de empresas.

 

¿TE INTERESA?

Contactanos

Características del curso

  • Lecciones 20
  • Cuestionarios 0
  • Duración 4 semanas (1h/semana)
  • Idioma Castellano
  • Estudiantes 4
  • Certificado Si

  • Módulo 1: Introducción – Estándares y detalles OWASP. 5

    • Lección1.1
      Introducción y PCI-DSS. 30 min
    • Lección1.2
      Estándares y buenas prácticas (OWASP, SANS/CWE, CERT). 30 min
    • Lección1.3
      Premisas para el desarrollo seguro. 30 min
    • Lección1.4
      Actualidad: Tendencias y ataques actuales. 30 min
    • Lección1.5
      Fundamentos de aplicaciones WEB. 30 min

  • Módulo 2: Vulnerabilidades Generales (I). 4

    • Lección2.1
      OWASP TOP 10 – 2017. 30 min
    • Lección2.2
      A1 – Inyección. 30 min
    • Lección2.3
      Buffer Overflow. 30 min
    • Lección2.4
      Elementos de Criptografía. 30 min

  • Módulo 3: Vulnerabilidades Generales (II). 4

    • Lección3.1
      Comunicaciones Seguras. 30 min
    • Lección3.2
      A5- Fallos o insuficientes configuraciones de seguridad. 30 min
    • Lección3.3
      A6 – Exposición de datos sensibles. 30 min
    • Lección3.4
      A9 – Uso de componentes con vulnerabilidades conocidas. 30 min

  • Módulo 4: Vulnerabilidades Ambientes Web. 7

    • Lección4.1
      A2 – Autenticación fallida y gestión de sesión. 30 min
    • Lección4.2
      A3 – Cross Site Scripting. 30 min
    • Lección4.3
      Unrestricted File Upload. 30 min
    • Lección4.4
      A4 – Control de Acceso Débil. 30 min
    • Lección4.5
      A7 – Insuficiente protección de ataques. 30 min
    • Lección4.6
      A8 – Falsificación de solicitudes entre sitios (CSRF). 30 min
    • Lección4.7
      A10 – Uso de APIs desprotegidas. 30 min
Admin bar avatar
Ricardo España
    Experto en desarrollo de soluciones para bancos y sistemas de pago. PCI QSA, CISSP, Pentester. Graduado en ciencias de la computación con más de 10 años de experiencia en arquitectura de software, metodologías de desarrollo seguro, implementación y puesta en marcha de sistemas transaccionales y financieros siguiendo directrices de estándares como PCI DSS, ISO27001 así como su constante monitoreo y seguimiento de KPIs en el sostenimiento integral de la Seguridad de la Información. Ha dedicado gran parte de su labor a lograr implementaciones y time-to-market rápidos de soluciones tecnológicas seguras con base en medios de pago tradicionales y alternativos como lo son los teléfonos celulares en países como Colombia y Venezuela. Egresado de la Universidad Metropolitana en Caracas, Venezuela y sostiene las certificaciones CISSP (Certificate ID: 556422), PCI-QSA (PCI-QSA Code: 204-492).

    Opiniones

    promedio

    0
    0 puntuación

    Evaluación detallada

    5 Star
    0%
    4 Star
    0%
    3 Star
    0%
    2 Star
    0%
    1 Star
    0%
    $280.00

    Te podría gustar

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.