• Presencial

    Curso Semipresencial

  • duración

    40 horas

  • Nivel

    Nivel Avanzado

¿Qué vas a aprender?

En este curso, exploraremos los principios fundamentales y las mejores prácticas para desarrollar software seguro y resistente a ataques maliciosos.

En un mundo cada vez más conectado y dependiente de la tecnología, la seguridad de los sistemas informáticos y las aplicaciones es de suma importancia. Los programadores y desarrolladores de software desempeñan un papel fundamental en la protección de la integridad, confidencialidad y disponibilidad de la información en línea.

Objetivos

  • Comprender los principios fundamentales de las aplicaciones web
  • Conocer la función de la autenticación de los usuarios y cómo almacenar los passwords de forma segura en el servidor.
  • Conocer que la importancia de realizar una autorización correcta es la clave para que la aplicación no sea hackeada.
  • Conocer que las vulnerabilidades están presentes a nivel de sistema operativo, servidor o aplicación. 
  • Comprender los ataques a los que se enfrentan los protocolos inalámbricos comunes, y extender este conocimiento a redes bluetooth.

Contenidos

Parte elearning: 20 horas

 

Módulo 1. Introducción a la programación segura

  1. El STRIDE y la seguridad web.
  2. El protocolo HTTP.
  3. ¿Qué debes conocer de http relativo al hackeo de aplicaciones?
  4. El modelo de seguridad del navegador web.

 

Módulo 2. Autenticación, gestión de sesiones, administración de la entrada de usuario y autorización

  1. Autenticación, contraseñas y su almacenamiento en el servidor.
  2. Hashing de contraseñas y tablas Rainbow.
  3. Procedimientos para el cambio del password.
  4. Administración de la sesión.
  5. Cross Site Request Forgery y otros ataques.
  6. Consultas directas y parametrizadas. Otros tipos de inyección. La importancia de la codificación y la normalización.
  7. Desbordamiento de búfer y Cross Site Scripting (XSS).

 

Módulo 3. Autorización, hardening de sistemas, criptografía y diseño seguro de aplicaciones 

  1. Autorización y condiciones de carrera.
  2. Hardening de servicios y servidores.
  3. Criptografía asimétrica de clave pública.
  4. Requisitos de seguridad y diseño seguro de aplicaciones.

 

Módulo 4. OWASP y el desarrollo seguro de aplicaciones (Parte I)

  1. OWASP y las debilidades en las aplicaciones.
  2. OWASP Top Ten.
  3. A01:2021-Broken Access Control.
  4. A02:2021-Cryptographic Failures.
  5. A03:2021-Injection.
  6. A04:2021-Insecure Design.

 

Módulo 5.  OWASP y el desarrollo seguro de aplicaciones (Parte II)

  1. A05:2021-Security Misconfiguration.
  2. A06:2021-Vulnerable and Outdated Components.
  3. A07:2021-Identification and Authentication Failures.
  4. A08:2021-Software and Data Integrity Failures.
  5. A09:2021-Security Logging and Monitoring Failures.
  6. A10:2021-Server-Side Request Forgery.

 

Sesiones online en directo: 20 horas (11, 12, 13, 14 y 15 de Marzo en horario de 09:00 a 13:00 horas)

  1. Sesión 1. Despliegue del laboratorio. OWASP ZAP, Burp suite, Nikto, etc. 
  2. Sesión 2. Evaluación de vulnerabilidades en aplicaciones web. Parte I.
  3. Sesión 3. Evaluación de vulnerabilidades en aplicaciones web. Parte II.
  4. Sesión 4. Evaluación de vulnerabilidades en aplicaciones web. Parte III.
  5. Sesión 5. Evaluación de vulnerabilidades en aplicaciones web. Parte IV.

 

Profesor: Antonio Salazar

 

Criterios de selección

Para la selección del público participante de esta acción formativa, se tendrá en cuenta por estricto orden de llegada de la solicitud:

  • Que tenga estudios universitarios o de Formación Superior relacionada con la materia a impartir, como ingeniería, informática, matemáticas, estadística, física o asimiladas.
  • Que sea trabajador del sector TIC andaluz, o que tenga perfil TIC y que trabaje en una empresa andaluza de cualquier otro sector.

 

En caso de que no se llenen las plazas totales del curso (45) se dará paso a otro tipo de perfiles.

 

Consulta este enlace de las bases de la convocatoria en caso de duda.

 

Participantes por empresa

Inicialmente sólo se asignarán 3 plazas por empresa, siendo estas para los participantes de mayor responsabilidad en la misma. 

Ficha Técnica

documento

Descargar ficha

imagen de video

No hay convocatorias abiertas en este momento. ¿Quieres que te avisemos cuando haya nuevas convocatorias?


Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios. Usted acepta nuestras cookies si continúa utilizando nuestro sitio web.