Guía de Pruebas de Seguridad Web de OWASP

Este taller de clase mundial, vanguardista y práctico sumerge a los participantes en las realidades críticas de la seguridad en los pipelines modernos de CI/CD. Diseñado para profesionales de la seguridad, ingenieros de DevOps y desarrolladores ansiosos por dominar la defensa avanzada contra brechas en pipelines, la formación combina simulaciones de ataques en vivo con herramientas líderes en la industria y técnicas de defensa prácticas.

Basada en las últimas directrices del Proyecto de Seguridad de OWASP GenAI, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de la IA a través de ejercicios prácticos y escenarios del mundo real.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a desarrolladores, ingenieros y arquitectos que desean aplicar los principios, procesos, técnicas y herramientas de pruebas de la MSTG para asegurar sus aplicaciones y servicios móviles.

Al finalizar esta formación, los participantes serán capaces de:

• Explorar técnicas de pruebas para diseñar una implementación efectiva de pruebas de seguridad dentro del ciclo de desarrollo.
• Realizar técnicas de pruebas para evaluar vulnerabilidades y riesgos generales en aplicaciones móviles.
• Ejecutar diversos procesos de pruebas de seguridad para asegurar sus aplicaciones móviles para Android e iOS.

Esta formación en vivo, impartida por un instructor en Costa Rica (en línea o en las instalaciones), está dirigida a desarrolladores web y líderes que deseen explorar e implementar la norma de referencia OWASP Top 10 para asegurar sus aplicaciones web.

Al finalizar esta formación, los participantes podrán diseñar estrategias, implementar, asegurar y monitorear sus aplicaciones web y servicios utilizando el documento OWASP Top 10.

Este curso en Costa Rica tiene como objetivo ayudar en lo siguiente:

1. Ayudar a los desarrolladores a dominar las técnicas de escritura de código seguro
2. Ayudar a los testers de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
3. Ayudar a los arquitectos de software a comprender los riesgos asociados a las aplicaciones
4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
5. Ayudar a los administradores web a configurar los servidores para evitar configuraciones incorrectas

Este curso abarca los conceptos y principios de codificación segura con Java a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). El Proyecto de Seguridad de Aplicaciones Web Abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de acceso libre en el campo de la seguridad de aplicaciones web.

Este curso cubre los conceptos y principios de codificación segura con ASP.NET a través de la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web de Código Abierto (OWASP). OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Este curso explora las características de seguridad del Framework de .NET y cómo proteger aplicaciones web.

Al concluir esta formación, los participantes serán capaces de:  • Aplicar los principios del SDLC seguro alineados con ISO 27001 y PCI DSS. • Identificar y mitigar riesgos de seguridad en aplicaciones Java/Spring Boot, PL/SQL y APIs. • Implementar mecanismos robustos de autenticación, autorización y aprobación. • Comprender y aplicar buenas prácticas de criptografía y gestión de claves. • Detectar vulnerabilidades comunes según OWASP Top 10 y API Security Top 10. • Integrar pruebas de seguridad en el ciclo de desarrollo y en pipelines CI/CD.