Curso Desarrollo Seguro
(Lenguajes Php y Java)
07 de octubre

Objetivo:
  • Reconocer los principales fallos de seguridad en las aplicaciones web.
  • Implementar los controles y contra medidas para prevenir los ataques.
  • Aplicar la metodología desarrollada por OWASP para programación segura.
Dirigido a:
  • Profesionales que formen parte del ciclo de vida de desarrollo de software.
  • Analistas, desarrolladores, programadores y aficionados.
  • Profesionales encargados de la seguridad informática.
Entregables:
Presentaciones y talleres en digital.
Asesoría gratuita vía email a toda consulta y/o comentarios del participante.

Duración y horarios:
Inicio: 07 de octubre
Duración: 24 horas
Horarios: Solo sábados de 9:00am a 2:00pm.
Lugar: Calle Emilio Althaus 121 Of. 501 - Lince (Alt. cdra. 15 av. Arenales)

Inversión:
S/ 0.00 Soles

*Toda inversión puede ser negociada en cuotas (sujeto a cargo adicional)

Promoción: 5% de dscto. por inscripción anticipada
10% de dscto. para ex - alumnos

Escriba a capacitacion@adiestra.pe indicando sus datos, medio de contacto y el curso al que desea acceder a la promoción

Puede realizar su matrícula depositando en cualquiera de nuestras cuentas
GRUPO CORPORATIVO ADIESTRA SAC
RUC: 20546385745
Cta. Cte. BCP Soles: 191-1966941-0-89
Código CCI BCP Soles: 00219100196694108956

y canjeando el voucher en nuestras oficinas.

Informes e Inscripciones:
Calle Emilio Althaus 121 Of. 501 5to piso - Lince
Lima - Perú Central (511) 2662142
capacitacion@adiestra.pe

Aceptamos tarjeta

¡Vacantes Limitadas!  
Estado actual de las aplicaciones web
  • Ciclo de vida de desarrollo de software
  • Tecnologías involucradas en el desarrollo de software
  • (In)Seguridad de aplicaciones web
  • Mecanismos de defensa
  • Ambientes de aprendizaje
Diseño y Selección de Controles
  • Requerimientos de seguridad en aplicaciones web (OWASP ASVS)
  • Clasificación de datos
  • STRIDE / DREAD
  • Modelo de amenazas
  • OWASP Top Ten
  • Frameworks y librerías de desarrollo
Implementación de Controles (JAVA/PHP)
  • Inyección
  • Pérdida de autenticación y gestión de Sesiones
  • Secuencia de comandos en sitios cruzados (XSS)
  • Referencia directa insegura a objetos
  • Defectuosa configuración de seguridad
  • Exposición de data sensible
  • Falla/Olvido de controles de acceso
  • Falsificación de peticiones en sitios cruzados (CSRF)
  • Uso de componentes vulnerables
  • Redirecciones y reenvíos no válidos
Evaluación de controles (Ataque) - Laboratorios
  • Metodología de Evaluación
  • Herramientas de Análisis de Vulnerabilidades Automatizadas
  • Evaluación de vulnerabilidades (manual)
Despliegue, disposición y monitoreo
  • Modelo tradicional (manual)
  • Modelo automatizado 
0
0
0
0