Cursos de Seguridad de Aplicaciones Web (WEBAP)
Descripción:
Este curso les brindará a los participantes una comprensión profunda de los conceptos de seguridad, conceptos de aplicaciones web y marcos utilizados por los desarrolladores para poder explotar y proteger aplicaciones específicas. En el mundo actual, eso está cambiando rápidamente y, por lo tanto, todas las tecnologías utilizadas también se cambian a un ritmo acelerado, las aplicaciones web están expuestas a ataques de hackers las 24 horas del día, los 7 días de la semana. Para proteger las aplicaciones de los atacantes externos, uno tiene que conocer todos los elementos que componen la aplicación web, como marcos de trabajo, lenguajes y tecnologías utilizados en el desarrollo de aplicaciones web, y mucho más que eso. El problema es que el atacante solo debe conocer una forma de ingresar a la aplicación y el desarrollador (o administrador de sistemas) debe conocer todas las posibles vulnerabilidades para evitar que esto suceda. Debido a eso, es realmente difícil tener una aplicación web segura a prueba de balas, y en la mayoría de los casos la aplicación web es vulnerable a algo. Esto es explotado regularmente por los delincuentes cibernéticos y piratas informáticos ocasionales, y puede minimizarse mediante una planificación, desarrollo, prueba y configuración de aplicaciones web correctas.
Objetivos:
Para brindarle la habilidad y el conocimiento necesarios para comprender e identificar posibles explotaciones en aplicaciones web en vivo, y para explotar las vulnerabilidades identificadas. Debido al conocimiento adquirido a través de la fase de identificación y explotación, debe poder proteger la aplicación web contra ataques similares. Después de este curso, el participante podrá comprender e identificar las 10 vulnerabilidades principales de OWASP e incorporar ese conocimiento en el esquema de protección de aplicaciones web.
Audiencia:
Desarrolladores, policía y otros agentes del orden, la defensa y personal militar, e- Business Los profesionales de seguridad, administradores de sistemas, banca, seguros y otros profesionales, Go agencias bierno, gerentes de TI, CISO de, CTO de.
Programa del Curso
Módulo 1: Conceptos de seguridad Módulo 2: Gestión de riesgos Módulo 3: Fases de ataque de los hackers Módulo 4: Pruebas de penetración Módulo 5: Networking Ataques MitM Módulo 6: Visión general de las tecnologías y marcos web Módulo 7: Herramientas del oficio Módulo 8: Omitir los controles del lado del cliente Módulo 9: Ataques de autenticación Módulo 10: Fallas de diseño/implementación Módulo 11: Ataques a aplicaciones web: Inyección (A1) Módulo 12: Ataques a aplicaciones web: XSS/CSRF (A3/A8) Módulo 13: Ataques a aplicaciones web: autenticación y gestión de sesiones rotas (A2) Módulo 14: Ataques a aplicaciones web: Referencias directas a objetos inseguras/Falta el control de acceso a nivel de función (A4/A7) Módulo 15: Ataques a aplicaciones web: configuración incorrecta de seguridad/exposición de datos confidenciales (A5/A6) Módulo 16: Ataques a aplicaciones web: redireccionamiento y reenvío no validados (A10) Módulo 17: Fallas lógicas
Los cursos de formación abiertos requieren más de 5 participantes.
Cursos de Seguridad de Aplicaciones Web (WEBAP) - Booking
Cursos de Seguridad de Aplicaciones Web (WEBAP) - CONSULTA
Seguridad de Aplicaciones Web (WEBAP) - Consultas
Testimonios (1)
Acceptance and cooperation of the coach to give the best thing
Nayef Hamouda - PSO
Curso - WEBAP - Web Application Security
Cursos Relacionados
Infraestructura de Clave Pública: Implementar y Administrar (PKI - Public Key Infrastructure)
21 horasVisión general
Este curso de Infraestructura de clave pública: Implementar y administrar ayuda a cualquier persona a adquirir conocimiento en la administración de PKI robusta y a tener una mejor comprensión de los temas relacionados con la infraestructura de clave pública. Además, el curso PKI es una preparación para el componente cada vez más crítico, que garantiza la confidencialidad, integridad y autenticación en una empresa. Nuestro curso PKI proporciona el conocimiento y las habilidades necesarias para seleccionar, diseñar e implementar PKI, para asegurar aplicaciones existentes y futuras dentro de su organización. También da una mirada más profunda a los fundamentos de la criptografía y los principios de funcionamiento de los algoritmos que se utilizan.
A lo largo de todo el curso, los participantes obtendrán un conocimiento profundo sobre los siguientes temas:
- Aspectos legales de una PKI
- Elementos de una PKI
- Gestión de PKI
- Confía en un mundo digital.
- Implementación de firma digital
- Modelos de confianza
Después de completar el curso PKI, cada individuo podrá diseñar, configurar, implementar y administrar con éxito una infraestructura de clave pública (PKI).
Este es un curso de 3 días que se considera esencial para cualquier persona que necesite comprender la Infraestructura de clave pública (PKI) y los problemas relacionados con su implementación. Cubre los problemas y las tecnologías involucradas en PKI en profundidad y brinda experiencia práctica práctica de configuración y mantenimiento de una variedad de soluciones PKI. El conocimiento detallado de los problemas relacionados con PKI ayuda a poner en contexto los recientes ataques que han aparecido en los titulares de las noticias y permite tomar decisiones válidas sobre su relevancia para su organización.
Objetivos
Introducir al alumno en los aspectos teóricos de los fundamentos y beneficios de la Infraestructura de clave pública (PKI), incluidos los diferentes tipos de cifrado, firmas digitales, certificados digitales y autoridades de certificación.
Brindar a los estudiantes experiencia práctica en la implementación y uso de soluciones PKI con una variedad de aplicaciones.
Para que los estudiantes comprendan los conceptos de evaluación y selección de tecnologías PKI
Audiencia
Cualquier persona involucrada en infraestructura de clave pública | Toma de decisiones de PKI, implementación y seguridad del comercio electrónico y otras aplicaciones de Internet, incluidos CIO, directores de seguridad, directores de MIS, gerentes de seguridad y auditores internos.
Examinador Certificado de Forense Digital (CHFI)
35 horasNode.JS y Seguridad de Aplicaciones Web
21 horasComo desarrollador, su deber es escribir código a prueba de balas.
¿Qué pasaría si le dijéramos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasaría si, mientras lees esto, los piratas informáticos intentaran entrar en tu código? ¿Qué posibilidades tendrían de tener éxito? ¿Qué pasaría si pudieran robar su base de datos y venderla en el mercado negro?
Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más.
Es su elección adelantarse a la manada y ser visto como un cambio de juego en la lucha contra el cibercrimen.
Los delegados asistentes:
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Aprenda sobre la seguridad de Node.js
- Aprenda sobre la seguridad de MongoDB
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Comprender los conceptos de seguridad de los servicios web.
- Aprenda sobre la seguridad de JSON
- Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
- Aprenda a manejar las vulnerabilidades en las plataformas, marcos y bibliotecas utilizados
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Seguridad de sistemas integrados
21 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica presenta las arquitecturas de sistemas, los sistemas operativos, las redes, el almacenamiento y los problemas criptográficos que deben tenerse en cuenta al diseñar sistemas integrados seguros.
Al final de este curso, los participantes tendrán una sólida comprensión de los principios, preocupaciones y tecnologías de seguridad. Y lo que es más importante, los participantes estarán equipados con las técnicas necesarias para desarrollar software integrado seguro y protegido.
Prueba interactiva de seguridad de aplicaciones (IAST)
14 horasAnalista de Seguridad
35 horasHacking Ético y Contramedidas
35 horasSecuring Windows Using PowerShell Automation
42 horasEsta capacitación en vivo dirigida por un instructor en Costa Rica (en línea o en el sitio) está dirigida a administradores de sistemas, ingenieros de sistemas, arquitectos de seguridad y analistas de seguridad que deseen escribir, ejecutar e implementar scripts y comandos de PowerShell para automatizar la administración de seguridad de Windows en su organización.
Al final de esta capacitación, los participantes serán capaces de:
- Escriba y ejecute comandos de PowerShell para simplificar las tareas de seguridad de Windows.
- Use PowerShell para la ejecución remota de comandos para ejecutar scripts en miles de sistemas de una organización.
- Configure y refuerce Windows Server y el Firewall de Windows para proteger los sistemas de malware y ataques.
- Administre los certificados y la autenticación para controlar el acceso y la actividad de los usuarios.