• Home
  • capacitación

Desarrollo Seguro

Presentación

Curso Desarrollo Seguro
(Lenguajes Php y Java)
30 de junio

Objetivo:
  • Reconocer los principales fallos de seguridad en las aplicaciones web.
  • Implementar los controles y contra medidas para prevenir los ataques.
  • Aplicar la metodología desarrollada por OWASP para programación segura.
Dirigido a:
  • Profesionales que formen parte del ciclo de vida de desarrollo de software.
  • Analistas, desarrolladores, programadores y aficionados.
  • Profesionales encargados de la seguridad informática.
Entregables:
Presentaciones y talleres en digital.
Asesoría gratuita vía email a toda consulta y/o comentarios del participante.

Duración y horarios:
Inicio: 30 de junio
Duración: 24 horas.
Horarios: sábados de 9:00 a. m. a 2:00 p. m.
Lugar: calle Emilio Althaus 121 Of. 501 - Lince (Alt. Cdra. 15 entre las Avs. Arenales y Arequipa)

Inversión:
S/ 1,350.00 Soles
Toda inversión puede ser negociada en cuotas (sujeto a cargo adicional)

Promoción: 5% de dscto. por inscripción anticipada.
10% de dscto. a partir de 2 participantes y ex alumnos.
Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder.

Puede realizar su matrícula depositando en cualquiera de nuestras cuentas:
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956
y canjeando el voucher en nuestras oficinas.

Informes e Inscripciones:
Calle Emilio Althaus 121 Of. 501 5to piso - Lince
Lima - Perú Central (511) 2662142
capacitacion@adiestra.pe

Aceptamos tarjeta

¡Vacantes limitadas!  

Información Inmediata por WhatsApp

953821717

Programa

Estado actual de las aplicaciones web
  • Ciclo de vida de desarrollo de software
  • Tecnologías involucradas en el desarrollo de software
  • (In)Seguridad de aplicaciones web
  • Mecanismos de defensa
  • Ambientes de aprendizaje
Diseño y Selección de Controles
  • Requerimientos de seguridad en aplicaciones web (OWASP ASVS)
  • Clasificación de datos
  • STRIDE / DREAD
  • Modelo de amenazas
  • OWASP Top Ten
  • Frameworks y librerías de desarrollo
Implementación de Controles (JAVA/PHP)
  • Inyección
  • Pérdida de autenticación y gestión de Sesiones
  • Secuencia de comandos en sitios cruzados (XSS)
  • Referencia directa insegura a objetos
  • Defectuosa configuración de seguridad
  • Exposición de data sensible
  • Falla/Olvido de controles de acceso
  • Falsificación de peticiones en sitios cruzados (CSRF)
  • Uso de componentes vulnerables
  • Redirecciones y reenvíos no válidos
Evaluación de controles (Ataque) - Laboratorios
  • Metodología de Evaluación
  • Herramientas de Análisis de Vulnerabilidades Automatizadas
  • Evaluación de vulnerabilidades (manual)
Despliegue, disposición y monitoreo
  • Modelo tradicional (manual)
  • Modelo automatizado 

Información Inmediata por WhatsApp

953821717

Solicita más información

0
0
0
0