Seguridad en aplicaciones web

Descripción del curso

Seguridad en aplicaciones web

La seguridad se está convirtiendo en un factor primordial en las empresas. En este curso veremos:

  • Cuáles son las vulnerabilidades más comunes y peligrosas en entornos web, cómo detectarlas y corregirlas, guiándonos con OWASP.
  • Cada vulnerabilidad que se vea será probada en una máquina virtual, haciéndolo un curso muy práctico.
  • Aprendizaje de herramientas: las mismas nos van a ayudar a automatizar y facilitar la detección de estas vulnerabilidades. Entre estas, estarán SQLMap, Nikto y la reconocida OWASP Zap.

Duración: 14 horas (Distribuídas en 2 semanas)

Fechas: 18, 19, 20, 22, 25, 27 de Febrero, y 1 de Marzo, de 20:00 a 22:00

Profesor: Agustín Ruatta

Core developer en Workana y apasionado por la programación. Sus inicios en la seguridad informática se remontan en el 2012, intrigado cómo eran explotados los sitios webs.

Contactar con el profesor: [email protected]

Contenido

  • Introducción a la seguridad en aplicaciones Web.
  • Introducción a OWASP y sus recursos.
  • Breve repaso del funcionamiento de aplicaciones web, modelo cliente-servidor y estándar HTTP.
  • Vulnerabilidad: Inyección. Caso práctico.
  • Introducción a SQLMap
  • Vulnerabilidad: Pérdida de autenticación. Caso práctico.
  • Vulnerabilidad: Exposición de datos sensibles. Caso práctico.
  • Vulnerabilidad: Entidades externas XML. Caso práctico.
  • Vulnerabilidad: Pérdida de control de acceso. Caso práctico.
  • Vulnerabilidad: Configuración de seguridad incorrecta. Caso práctico.
  • Vulnerabilidad: Cross Site Scripting (XSS). Caso práctico.
  • Vulnerabilidad: Deserialización insegura. Caso práctico.
  • Vulnerabilidad: Uso de componentes con vulnerabilidades. Caso práctico.
  • Vulnerabilidad: Registro y monitoreo insuficiente: Inyección. Caso práctico.
  • Vulnerabilidad: Open redirection vulnerability. Caso práctico.
  • Vulnerabilidad: Falsificación de petición en sitios cruzados (CSRF). Caso práctico.
  • Vulnerabilidad: Directory Traversal. Caso práctico.
  • Vulnerabilidad: File Inclusion. Caso práctico.
  • Vulnerabilidad: Remote File Inclusion. Caso práctico
  • Vulnerabilidad: “_blank” links. Caso práctico.
  • Introducción a OWASP ZAP.
  • Hardening en PHP.
  • Seguridad en las pasarelas de pagos.
  • Fraude en las pasarelas de pagos.
  • Introducción a procesos para desarrollo de software en forma segura.
  • ¿Cómo manejar los reportes de seguridad?

¿Para quien es este curso?

  • Desarrolladores web profesionales que están interesados en mejorar la seguridad en sus aplicaciones.
  • Estudiantes que desean capacitarse en seguridad web.
  • Personas que quieran aprender nuevas herramientas para automatizar las pruebas.
  • Managers que quieran entender un poco más acerca de la seguridad para mejorar procesos.
  • Amantes de la seguridad que desean incorporar nuevos conocimientos.

Conocimientos previos

Conocimientos medios de backend en programación Web (PHP, Python, C#, etc).
Conocimientos básicos de Javascript.
Conocimientos básicos de HTML.

Software requerido

Material de la clase