Curso OWASP TOP 10

Presentación:

OWASP Top 10 es un documento estándar para concienciación dirigido hacia los desarrolladores, como también para la seguridad en aplicaciones web. Representa un amplio consenso sobre los riesgos más críticos en seguridad en las aplicaciones web.

Globalmente reconocido por los desarrolladores como el primer paso hacia una codificación más segura.

Las empresas deberían adoptar este documento e iniciar el proceso de asegurar sus aplicaciones web para minimizar estos riesgos. Utilizar OWASP Top 10 es quizás el primer paso más efectivo para cambiar la cultura de desarrollo de software en la organización, de tal manera se produzca código más seguro.

Existen tres nuevas categorías, cuatro categorías con cambios en el nombre y su alcance, además de alguna consolidación en el Top 10 2021. Se han cambiado los nombres de ser necesario, para enfocarse en la causa raíz sobre los síntomas.

Temario:

  • Introducción
  • Bienvenido a OWASP Top 10 2021
  • Que ha cambiado en el Top 10 para el 2021
  • Metodología
  • Como están estructuradas las categorías
  • Como son utilizados los datos para seleccionar las categorías
  • ¿Porqué no solo datos estadísticos puros?
  • ¿Porqué la tasa de incidencia en lugar de la frecuencia?
  • ¿Cual es el proceso para la recolección y análisis de datos?
  • Factores de datos
  • Como utilizar OWASP Top 10 como un estándar
  • Como iniciar un programa de seguridad en aplicaciones web con OWASP Top 10
  • Etapa 1 Identificar las carencias y metas del programa en seguridad en aplicaciones
  • Etapa 2 Planificar una ruta para un ciclo de vida de desarrollo seguro
  • Etapa 3 Implementar un ruta con los equipos de desarrollo
  • Etapa 4 Migrar toda las aplicaciones existentes y futuras hacia una ruta
  • Etapa 5 Probar si la ruta ha mitigado los problemas encontrados en OWASP Top 10
  • Etapa 6 Construir su programa dentro de un programa maduro para seguridad en aplicaciones
  • Sobre OWASP
  • A01 Control de Acceso Roto
  • A02 Fallos Criptográficos
  • A03 Inyección
  • A04 Diseño Inseguro
  • A05 Configuraciones Inadecuadas en Seguridad
  • A06 Componentes Vulnerables o Desactualizados
  • A07 Fallas en la Identificación y Autenticación
  • A08 Fallas en el Software e Integridad de Datos
  • A09 Fallas en el Registro de Eventos y Vigilancia
  • A10 Falsificación de Peticiones en el Lado del Servidor
  • Siguientes Pasos
  • Temas sobre calidad de código
  • Negación de Servicio
  • Errores en la gestión de memoria

Incluye:

  • Acceso a las sesiones en vivo. Audio y video en alta calidad.
  • Acceso al Aula Virtual de MILE-SEC por cuarenta y cinco (45) días
  • Video de las dos (2) sesiones impartidas. (6 horas de video)
  • Material utilizado durante el desarrollo del curso
  • Asesoría personalizada del instructor
  • Libro "Fundamentos de Hacking Web" escrito por el instructor
  • Certificado digital de participación
  • Certificado digital de aprobación. Puntuación mínima 70/100). Por una duración total de 16 horas

Fechas y horario:

Este curso está disponible de manera permanente en el Aula Virtual de MILE-SEC

Instructor:

Alonso Eduardo Caballero Quezada

Inversión:

S/. 225 Soles (Incluye IGV) o $ 70 Dólares

Mecanismos de pago:

Consulte aquí todos los mecanismos de pago disponibles.

https://www.mile-sec.com/pagos

Más Información:

Correo electrónico: capacitacion@mile-sec.com
WhatsApp: +51 972 213 381

  • 689 lecturas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
https://t.me/mileseceirl