Seguridad de Aplicaciones Web 
03 de Diciembre

Objetivo:
El curso de Seguridad de Aplicaciones Web está basado en buenas prácticas y metodologías tales como: PTES, OSSTMM, WASC, ISTQB, OWASP Testing Guide, ISO 29110, 12207, 9126. El curso es 80 % práctico y se basa en la utilización de técnicas y herramientas para la resolución de ejercicios individuales y grupales donde los participantes se enfrentan a escenarios reales.

Dirigido a:
Auditores internos y externos de sistemas, administradores y responsables de seguridad informática, ingenieros de sistemas, electrónicos y de telecomunicaciones, directores o administradores de tecnología, estudiantes, técnicos, personas naturales con interés
en sistemas, seguridad y/o profesionales de carreras afines.
 
Duración y horarios:
Inicio: 03 de Diciembre
Duración: 40 horas
Horarios: lunes, miércoles y viernes de 7:00 p. m. a 10:45 p. m.
Lugar: calle Emilio Althaus 121 Of. 501 - Lince (Alt. Cdra. 15 Av. Arenales)

Entregables:
  • Certificado de aprobación (Nota mínima aprobatoria 13) o participación (85 % de asistencia)
  • Presentaciones y talleres en digital.
  • Asesoría gratuita vía email a toda consulta y/o comentarios del participante.
Inversión:
S/ 1300.00 Soles 

(*)Toda inversión puede ser negociada en cuotas (sujeto a cargo adicional)

Promoción: 5% de dscto. por inscripción anticipada.
10% de dscto. a partir de 2 participantes y ex alumnos.

Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder a la promoción

Puede realizar su matrícula depositando en cualquiera de nuestras cuentas
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956

y canjeando el voucher en nuestras oficinas.

Informes e Inscripciones:
Calle Emilio Althaus 121 Of. 501 5to piso - Lince
Lima - Perú Central PBX (511) 2662142
capacitacion@adiestra.pe

Política de cancelación:
De no poder asistir, la cancelación deberá ser comunicada por escrito vía fax o email.  Si dicha cancelación se comunica hasta 10 (diez) días hábiles antes del inicio del curso, usted, podrá percibir el reintegro del valor pagado, menos el 25% en concepto de gastos administrativos. Pasado este periodo, perderá el derecho a reintegro alguno, pero podrá  designar a otro profesional para que asista en su lugar. Las sustituciones deberán ser notificadas por escrito o vía email. Los descuentos que se otorgan son válidos exclusivamente cuando se hayan comunicado vía email.

Aceptamos tarjeta

¡ Vacantes limitadas! 
 
Introducción a las Aplicaciones Web 
  • Fundamentos HTTP
  • Servidores Web
  • Arquitecturas utilizadas en Aplicaciones Web.
Introducción a la Seguridad de Aplicaciones
  • Tendencias de Ataque.
  • OWASP, más que el TOP10
  • SDLC, estándares y buenas prácticas de desarrollo.
    • OWASP SAMM
    • GITHUB best practice
    • OWASP Code Review Guide
  • Metodologías y Proyectos Web
    • Monster Mitigations
    • CWE
    • WASC
    • OWASP ASVS
  • Tecnologías de Defensa y Ataque
Análisis de Vulnerabilidades Web
OWASP Top 10 - Vulnerabilidades en Aplicativos Web
  • Inyección
  • Pérdida de Autenticación y Gestión de Sesiones
  • Secuencia de comandos en sitios cruzados (XSS)
  • Referencia Directa Insegura a Objetos
  • Configuración de Seguridad Inadecuada
  • Exposición de Datos Sensibles
  • Ausencia de Control de Acceso a las Funciones
  • Falsificación de Peticiones en Sitios Cruzados (CSRF)
  • Uso de componentes con Vulnerabilidades conocidas
  • Re-direcciones y Re-envíos no validados
Explotación manual de Vulnerabilidades
  • Inyecciones (LDAP, Command, SQLi)
  • LFI/RFI
  • Directory traversal
  • Ataques de MiTM
  • DoS/DDoS
Explotación Automatizada.
  • Herramientas de explotación automatizadas.
  • Proxys de Interceptación
  • Extensiones de Firefox para ataques
  • SQLmap
  • Metasploit para Pentesting Web
Post Explotación Web
  • Browser Exploitation Framework (BeEF)
  • Canales Cubiertos
  • Pivoting sobre Aplicaciones web
  • Ejecución de comandos sobre aplicaciones web
Tratamiento de Vulnerabilidades Web. 
Métricas de categorización de riesgos
Categorización de Vulnerabilidades (Monster mitigations)
Herramientas para mitigación de Vulnerabilidades 

 
0
0
0
0