Desarrollo Seguro
Curso Desarrollo Seguro
(Lenguajes Php y Java)
05 de febrero
El curso de Desarrollo Seguro tiene por objetivo:(Lenguajes Php y Java)
05 de febrero
- Reconocer los principales fallos de seguridad en las aplicaciones web.
- Implementar los controles y contra medidas para prevenir los ataques.
- Aplicar la metodología desarrollada por OWASP para programación segura.
- Profesionales que formen parte del ciclo de vida de desarrollo de software.
- Analistas, desarrolladores, programadores y aficionados.
- Profesionales encargados de la seguridad informática.
Presentaciones y talleres en digital.
Asesoría gratuita vía email a toda consulta y/o comentarios del participante.
Duración y horario:
Modalidad virtual
Inicio: 05 de febrero
Duración: 24 horas.
Horarios: mièrcoles y viernes de 7:00 p. m. a 10:00 p. m.
Inversión: S/ 1,000.00 Soles
Promoción: 5 % de Dscto. por inscripción anticipada.
10 % de Dscto. a partir de 2 participantes y ex alumnos.
10 % de Dscto. a partir de 2 participantes y ex alumnos.
Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder.
Puede realizar su matrícula depositando en nuestra cuenta:
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956
y canjeando el voucher en nuestras oficinas.
Informes e inscripciones:
Lima - Perú Central Celular (511) 953821717
capacitacion@adiestra.pe
¡Vacantes limitadas!
953821717
Estado actual de las aplicaciones web
- Ciclo de vida de desarrollo de software
- Tecnologías involucradas en el desarrollo de software
- (In)Seguridad de aplicaciones web
- Mecanismos de defensa
- Ambientes de aprendizaje
- Requerimientos de seguridad en aplicaciones web (OWASP ASVS)
- Clasificación de datos
- STRIDE / DREAD
- Modelo de amenazas
- OWASP Top Ten
- Frameworks y librerías de desarrollo
- Inyección
- Pérdida de autenticación y gestión de Sesiones
- Secuencia de comandos en sitios cruzados (XSS)
- Referencia directa insegura a objetos
- Defectuosa configuración de seguridad
- Exposición de data sensible
- Falla/Olvido de controles de acceso
- Falsificación de peticiones en sitios cruzados (CSRF)
- Uso de componentes vulnerables
- Redirecciones y reenvíos no válidos
- Metodología de Evaluación
- Herramientas de Análisis de Vulnerabilidades Automatizadas
- Evaluación de vulnerabilidades (manual)
- Modelo tradicional (manual)
- Modelo automatizado
953821717