Descripción:
OWASP se creó para ayudar a las organizaciones y profesionales de TI a gestionar mejor el impacto emergente de los riesgos de seguridad de las aplicaciones. Ahora que las empresas utilizan cientos o miles de aplicaciones únicas por día, a menudo implementadas sin la aprobación de los usuarios de “TI paralela”, es fundamental que los expertos en tecnología comprendan el panorama actual de riesgos y se preparen para enfrentar las amenazas emergentes. Establecido en 2001, el Open Web Application Security Project (OWASP) ofrece herramientas y recursos de seguridad gratuitos para ayudar a las organizaciones a proteger aplicaciones críticas.
Objetivo:
El Curso de Open Web Application Security Project (OWASP) cubre la popular evaluación de riesgos “Top 10” de la organización. Este curso cubrirá el OWASP Top 10 (2017, última actualización). El objetivo principal es mejorar la seguridad de las aplicaciones al proporcionar una comunidad abierta, donde las organizaciones y los individuos pueden colaborar, brindando a los profesionales en seguridad informática el conocimiento que necesitan para identificar y combatir preocupaciones críticas de TI.
Temario:
Mòdulo 1: Fundamentos de la World Wide Web
Introducción al OWASP Top 10 | ¿Cómo funciona la World Wide Web?
Módulo 2: Inyección
Vulnerabilidades y ataques | Laboratorio de inyección SQL | Laboratorio de inyección de comandos | Laboratorio de inyección de HTML
Análisis de amenazas
Explotación
Mitigación
Módulo 3: Autenticación rota
Laboratorio de autenticación rota
Análisis de amenazas
Explotación
Mitigación
Módulo 4: Exposición de datos sensibles
Exposición de datos confidenciales NIKTO Lab | Exposición de datos confidenciales NIKTO Lab | Exposición de datos DIRBUSTER Lab | Exposición de datos confidenciales MENSAJES DE ERROR Laboratorio
Análisis de amenazas
Explotación
Mitigación
Módulo 5: entidades externas XML
Laboratorio de entidades externas
Análisis de amenazas
Explotación
Mitigación
Módulo 6: Control de acceso roto
Laboratorio de control de acceso roto
Análisis de amenazas
Explotación
Mitigación
Módulo 7: Configuración incorrecta de seguridad
Laboratorio de configuración incorrecta de seguridad
Análisis de amenazas
Explotación
Mitigación
Módulo 8: Cross-Site Scripting (XSS)
XSS | Laboratorio de ataque XSS reflejado | XSS almacenado | XSS reflejado
Análisis de amenazas
Explotación
Mitigación
Módulo 9: Deserialización insegura
Laboratorio de deserialización insegura
Análisis de amenazas
Explotación
Mitigación
Módulo 10: Uso de componentes con vulnerabilidades conocidas
Uso de componentes con laboratorio de vulnerabilidades conocidas
Análisis de amenazas
Explotación
Mitigación
Módulo 11: Registro y supervisión insuficientes
Descripción insuficiente de monitoreo y registro | Laboratorio de registro y monitoreo insuficiente
Análisis de amenazas
Explotación
Mitigación
Hola Buen día quisiera tener más información acerca del Curso de Open Web Application Security Project (OWASP)