Descripción:
La protección de las aplicaciones accesibles a través de la web requiere profesionales de seguridad bien preparados que estén conscientes de los métodos y tendencias de ataque actuales. Existe una plétora de tecnologías y ambientes que permiten un cómodo desarrollo de aplicaciones web. Uno no sólo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas.
El curso ofrece una visión general de las soluciones de seguridad aplicables en aplicaciones web, con un enfoque especial en la comprensión de las soluciones criptográficas más importantes que se aplicarán. Las diversas vulnerabilidades de la aplicación web se presentan tanto en el lado del servidor (siguiendo el OWASP Top Ten) como en el lado del cliente, demostradas a través de los ataques pertinentes y seguidas por las técnicas de codificación recomendadas y los métodos de mitigación para evitar los problemas asociados. El tema de la codificación segura se envuelve discutiendo algunos errores típicos de seguridad relacionados con la programación en el dominio de la validación de entrada, el uso inadecuado de las características de seguridad y la calidad del código.
Las pruebas desempeñan un papel muy importante para garantizar la seguridad y la robustez de las aplicaciones web. Se pueden aplicar diversos enfoques, desde la auditoría de alto nivel hasta las pruebas de penetración hasta la piratería ética, para encontrar vulnerabilidades de diferentes tipos. Sin embargo, si desea ir más allá de las frutas fáciles de encontrar, las pruebas de seguridad deben estar bien planificadas y ejecutadas correctamente. Recuerde: los probadores de seguridad deben encontrar idealmente todos los errores para proteger un sistema, mientras que para los adversarios es suficiente encontrar una vulnerabilidad explotable para penetrar en ella.
Los ejercicios prácticos ayudarán a comprender las vulnerabilidades de las aplicaciones web, los errores de programación y, lo más importante, las técnicas de mitigación, junto con ensayos prácticos de varias herramientas de prueba, desde escáneres de seguridad, sniffers, servidores proxy, herramientas fuzzing a analizadores estáticos de código fuente. habilidades prácticas esenciales que se pueden aplicar al día siguiente en el lugar de trabajo.
Objetivo:
Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
Tener una comprensión práctica de la criptografía
Entender los métodos y metodologías de pruebas de seguridad
Obtener conocimientos prácticos sobre el uso de técnicas y herramientas de pruebas de seguridad
Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Temario:
Seguridad informática y codificación segura
Seguridad de aplicaciones web
Seguridad del cliente
Seguridad del cliente
Criptografía práctica
Seguridad XML
Seguridad JSON
Negación de servicio
Pruebas de seguridad
Técnicas de pruebas de seguridad
Principios de seguridad y codificación segura
Fuentes de conocimiento