Ciberseguridad: Programación segura. OWASP

C0297ES

7 horas

Online

245,00 €

Fechas y horario libre

Objetivos

Definir las buenas practicas para el desarrollo de aplicaciones seguras
Identificar los diferentes vectores de ataque a las aplicaciones

Dirigido a:

Programadores y jefes de proyecto que deseen profundizar en conceptos y requerimientos de una metodología de programación segura.

Temario

1.    Introducción
2.    El Arte de Programar Bien y Seguro
3.    Vectores de Ataque
3.1.    Inyección
3.2.    Pérdida de Autenticación y Gestión de Sesiones
3.3.    Secuencia de Comandos en Sitios Cruzados
3.4.    Referencia Directa e Insegura a Objetos
3.5.    Configuración de Seguridad Incorrecta
3.6.    Exposición de Datos Sensibles
3.7.    Ausencias de Control de Acceso
3.8.    Falsificación de Peticiones en Sitios Cruzados
3.9.    Utilización de componentes con vulnerabilidades conocidas
3.10.    Redirecciones y reenvíos no validados
4.    Principales Vulnerabilidades
4.1.    Inyección SQL
4.2.    Inyección Remota Comandos Sistema Operativo
4.3.    Inyección SSI (Server Side Includes)
4.4.    Buffer Overflow
4.5.    Cross Site Scripting (XSS)
4.6.    Cross Site Request Forgery (CSRF)
4.7.    Inclusión Local de Ficheros (LFI)
4.8.    Inclusión Remota de Ficheros (RFI)
5.    Frameworks de Detección
6.    Proyecto OWASP
6.1.    Estándares de Codificación
6.2.    Autenticación
6.3.    Autorización
6.4.    Manejo de Sesiones
6.5.    Validación de Datos
6.6.    Intérprete de Inyección
6.7.    Canonicalización
6.8.    Manejo de Errores
6.9.    Sistema de Ficheros
6.10.    Desbordamiento de Memoria
6.11.    Interfaces Administrativas
6.12.    Cifrado
6.13.    Configuración
6.14.    Mantenimiento
6.15.    Ataques de Denegación de Servicio
6.16.    Phising
7.    Medidas Adicionales a Implementar
8.    Herramientas