-
Curso online
-
20 horas
-
Nivel Medio
¿Qué vas a aprender?
¿Te dedicas al desarrollo de aplicaciones web? Como sabes, la ciberseguridad en estos casos no es solo un valor añadido para tu cliente, sino una necesidad clave. Cuando desarrollamos sistemas de información (aplicaciones, APis, apps…) se deben tener en cuenta una serie de medidas y pautas que garanticen la seguridad del sistema. Aprende en este curso con sesiones síncronas las principales vulnerabilidades y cómo hacerles frente.
Contenidos
- Introducción a OWASP
- ¿Qué es?
- Utilidad en nuestros desarrollos
- Top10. Vectores, debilidades, áreas afectadas e impacto. Ejemplos
- OWASP Top10
- La inyección de código
- Autentificación rota
- Exposición de datos sensibles
- Entidades externas XMWL
- Control de Acceso Remoto
- Mala Configuración de Seguridad
- Cross-Site Scripting XSS
- Deserialización insegura
- Uso de componentes con vulnerabilidades conocidas
- Insuficiente registro y monitoreo
- Top 10 móviles
- Guías de OWASP
- Guía de desarrolladores
- WSTG – Estable
- MASVS. Seguridad Móvil
- Herramientas útiles
- Detección de vulnerabilidades
- Supply Chain Component Analysis platform
- Testeo de seguridad de aplicaciones web (pentester)
- Gestión de Vulnerabilidades
Observaciones
Alejandro Sánchez Sánchez es ingeniero de Telecomunicaciones y Director de Seguridad (Física y Ciber). Ha desarrollado toda su carrera profesional en el sector TIC, creciendo y desarrollándose en todos los niveles profesionales, tanto en el ámbito de las operaciones o producción, como en el ámbito comercial o de desarrollo de negocio.
Se especializó en ciberseguridad a partir 2010 y desde entonces, no ha dejado, de una forma u otra, de participar en proyectos relacionados con la misma.