Curso Desarrollo seguro en .NET orientado a OWASP Top 10
El próximo 13 y 14 de abril tendré el placer de dictar un nuevo Curso teórico práctico intensivo orientado a conocer las diez vulnerabilidades consideradas críticas en aplicaciones web, así como la forma de analizarlas, explotarlas y evitarlas en aplicaciones .NET, se dicta en dos jornadas completas.Instructores: Cristian Borgello, Agustín Catellani
Fecha y horario: 13 y 14 de abril de 2015
Horario: 09:30 a 18:00 hs.
Lugar: Auditorio del MUG, Rivadavia 1479, 1er Piso Oficina A. Ciudad de Buenos Aires.
Aranceles y Registro en MUG Argentina
Luego de finalizado el curso será capaz de:- Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
- Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
- Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
- Aumentar la seguridad de las aplicaciones .NET con ejemplos prácticos
Contenidos: Teórico - Práctico
- Testing Black y White Box
- Tipos de validaciones
- A1. Ataques de inyección
- A2. Pérdida de autenticación y gestión de sesiones
- A3. Cross-site Scripting (XSS)
- A4. Referencia insegura directa a objetos
- A5. Configuración de seguridad incorrecta
- A6. Exposición de datos sensibles
- A7. Ausencia de control de acceso a funciones
- A8. Falsificación de petición - Cross_Site_Request_Forgery (CSRF)
- A9. Uso de componentes con vulnerabilidades conocidas
- A10. Redirecciones y reenvíos no validados
- Cómo hacerlo todo seguro en .NET
Muy buena la iniciativa Cristian!
ResponderBorrar