OWASP | Taller OWASP Top Ten
Este curso presenta las 10 categorías más críticas de riesgos de seguridad para las aplicaciones web basadas en la publicación de OWASP Top Ten 2021. Abarca temas orientados al desarrollo de software seguro y su adecuada implementación. Así como temas fundamentales como el diseño seguro y desarrollo, vulnerabilidades y fallos comunes, hasta la auditoría y estándares de validación de seguridad.
Objetivos del curso
- Conocer acerca de la seguridad de aplicaciones, amenazas y ataques.
- Aprender acerca del diseño seguro de aplicaciones.
- Conocer acerca del documento OWASP Top 10 2021.
- Entender acerca de las 10 categorías de amenazas de la publicación OWASP Top 10 2021.
Audiencia
Este curso es ideal para desarrolladores de software y profesionales de seguridad, responsables de aplicar las mejores prácticas en cada fase del ciclo de vida del desarrollo de software.
Así mismo es de gran ayuda a cualquier persona involucrada en cualquiera de las etapas del desarrollo de un proyecto de software.
Prerrequisitos
Para tomar este curso se recomienda tener por lo menos 2 años de experiencia como profesional en el ciclo de vida de desarrollo de software.
Temario
Chapter 1: Introducción a la seguridad de aplicaciones, amenazas y ataques.
- 1.1 Most Common Application Level Attacks
- 1.2 Why Applications become Vulnerable to Attacks
- 1.3 What Constitutes a Comprenhensive Application Security
- 1.4 Insecure Application: A Software Development Problem
- Chapter summary
Chapter 2: Definición de requerimientos de seguridad
- 2.1 Importance of Gathering Security Requirements
- 2.2 Abuse Case and Security Use Case Modeling
- 2.3 Abuser and Security Stories
- Chapter summary
- Chapter Activity
Chapter 3: Diseño de aplicaciones seguras y arquitectura
- 3.1 Secure Design Principles
- 3.2 Threat Modeling
- 3.3 Secure Application Architecture
- Chapter summary
- Chapter Activity
Chapter 4: OWASP Top 10 2021
- 4.1 Introduction
- 4.2 10 Things to know
- Chapter summary
Chapter 5: A01 - Broken Access Control
- 5.1 Introduction
- 5.2 Description
- 5.3 Examples
- 5.4 How to prevent
- Chapter Labs
Chapter 6: A02 - Cryptographic Failures
- 6.1 Introduction
- 6.2 Description
- 6.3 Examples
- 6.4 How to prevent
- Chapter Labs
Chapter 7: A03 – Injection
- 7.1 Introduction
- 7.2 Description
- 7.3 Examples
- 7.4 How to prevent
- Chapter Labs
Chapter 8: Insecure Design
- 8.1 Introduction
- 8.2 Description
- 8.3 Examples
- 8.4 How to prevent
- Chapter Activity
Chapter 9: A05 - Security Misconfiguration
- 9.1 Introduction
- 9.2 Description
- 9.3 Examples
- 9.4 How to prevent
- Chapter Labs
Chapter 10: A06 - Vulnerable and Outdated Components
- 10.1 Introduction
- 10.2 Description
- 10.3 Examples
- 10.4 How to prevent
- Chapter Activity
Chapter 11 - A07 - Identification and Authentication Failures
- 11.1 Introduction
- 11.2 Description
- 11.3 Examples
- 11.4 How to prevent
- Chapter Labs
Chapter 12 - A08 - Software and Data Integrity Failures
- 12.1 Introduction
- 12.2 Description
- 12.3 Examples
- 12.4 How to prevent
Chapter 13 - A09 - Security Logging and Monitoring Failures
- 13.1 Introduction
- 13.2 Description
- 13.3 Examples
- 13.4 How to prevent
- Chapter Activity
Chapter 14 - A10 - Server-Side Request Forgery (SSRF)
- 14.1 Introduction
- 14.2 Description
- 14.3 Examples
- 14.4 How to prevent
- Chapter summary
- Chapter Activity
Descargue el temario para conocer el detalle completo de los contenidos
Debido a las constantes actualizaciones de los contenidos de los cursos por parte del fabricante, el contenido de este temario puede variar con respecto al publicado en el sitio oficial, sin embargo, Netec siempre entregará la versión actualizada de éste
OWASP | Taller OWASP Top Ten
Duración 3 días Versión 2021 Temario Descarga aquí ⇩ Fechas Oferta Netec Consultar Métodos de entrega 👤 💻