Curso de Open Web Application Security Project (OWASP)

David Iván Carreón Jiménez
Desarrollo Web, Seguridad Informática, Redes y Telecomunicaciones
$11,600.00
Curso de Open Web Application Security Project (OWASP)
  • 10 estudiantes
  • 0 lessons
  • 0 quizzes
  • 32 hour duration
10 estudiantes

Descripción:

OWASP se creó para ayudar a las organizaciones y profesionales de TI a gestionar mejor el impacto emergente de los riesgos de seguridad de las aplicaciones. Ahora que las empresas utilizan cientos o miles de aplicaciones únicas por día, a menudo implementadas sin la aprobación de los usuarios de “TI paralela”, es fundamental que los expertos en tecnología comprendan el panorama actual de riesgos y se preparen para enfrentar las amenazas emergentes. Establecido en 2001, el Open Web Application Security Project (OWASP) ofrece herramientas y recursos de seguridad gratuitos para ayudar a las organizaciones a proteger aplicaciones críticas.

Objetivo:

El Curso de Open Web Application Security Project (OWASP) cubre la popular evaluación de riesgos “Top 10” de la organización. Este curso cubrirá el OWASP Top 10 (2017, última actualización). El objetivo principal es mejorar la seguridad de las aplicaciones al proporcionar una comunidad abierta, donde las organizaciones y los individuos pueden colaborar, brindando a los profesionales en seguridad informática el conocimiento que necesitan para identificar y combatir preocupaciones críticas de TI.

Temario:

Módulo 1: Introducción

OWASP Introducción | Diferencias entre 2013 y 2017

Módulo 2: Inyección

Vulnerabilidades y ataques | Laboratorio de inyección SQL | Laboratorio de inyección de comandos | Laboratorio de inyección de HTML

Módulo 3: Autenticación rota

Laboratorio de autenticación rota

Módulo 4: Exposición de datos sensibles

Exposición de datos confidenciales NIKTO Lab | Exposición de datos confidenciales NIKTO Lab | Exposición de datos DIRBUSTER Lab | Exposición de datos confidenciales MENSAJES DE ERROR Laboratorio

Módulo 5: entidades externas XML

Laboratorio de entidades externas

Módulo 6: Control de acceso roto

Laboratorio de control de acceso roto

Módulo 7: Configuración incorrecta de seguridad

Laboratorio de configuración incorrecta de seguridad

Módulo 8: Scripting entre sitios (XSS)

XSS | Laboratorio de ataque XSS reflejado | XSS almacenado | XSS reflejado

Módulo 9: Deserialización insegura

Laboratorio de deserialización insegura

Módulo 10: Uso de componentes con vulnerabilidades conocidas

Uso de componentes con laboratorio de vulnerabilidades conocidas

Módulo 11: Registro y monitoreo insuficientes

Descripción insuficiente de monitoreo y registro | Laboratorio de registro y monitoreo insuficiente.

El plan de estudios está vacío.

0.00 average based on 0 ratings

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
$11,600.00



¿CÓMO LLEVAMOS A CABO LAS CLASES ANTE EL COVID-19?

Metodología de enseñanza y aprendizaje que usamos en nuestras clases.
En KMMX usamos un metodología de aprendizaje “blended*” que al español se traduce como mezclada, es decir una parte es presencial y otra a distancia, en estos momentos debido a la pandemia Covid-19 la parte presencial se realiza de manera a distancia pero de manera personalizada en vivo, tratando de simular el cara a cara que tenemos cuando los alumnos asisten a nuestras aulas de manera física. Mantenemos un enfoque de “enseñanza activa”, es decir, el alumno aprende hasta que hace las cosas motivo por el cual se asignan una serie de proyectos en cada curso, que el alumno tendrá que ir completando a su ritmo, por que entendemos que cada alumno aprende de manera diferente y a su ritmo creamos las asesorías personalizadas, que puede solicitar a través del sistema de aprendizaje online.
* El Blended Learning es la combinación de la educación presencial con clases en el aula, con la educación online.

¿Pero en que consiste?
Cada sesión es de aproximadamente una hora, el instructor explica conceptos y resuelve dudas.
Cada curso tiene una serie de ejercicios o proyectos previamente definidos.
En la siguiente sesión el instructor resuelve dudas y explica los siguientes conceptos, así hasta cubrir la totalidad del temario y alcance del curso.
Se agenda una sesión con un mentor antes, durante y después del curso para asegurar el aprendizaje y aprovechamiento del curso. El mentor no es la misma persona que el instructor.
En la plataforma estarán disponibles las sesiones y recursos para ser consultados en cualquier momento por el alumno.
Aunque son clases a distancia la experiencia es personalizada.

Mucho éxito en tu camino.
Tus amigos de KMMX