Curso de Ethical Hacking, Penetration Test y Desarrollo Seguro en Rosario
En el mes de julio y agosto tendré el placer de dictar dos nuevos cursos en la Ciudad Rosario. Ellos son "Introducción al Ethical Hacking y Penetration Test" y "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10". A continuación los detalles y la información de inscripción.
Fecha y horario: 28 de julio de 18 a 22 hs / 29 de julio de 09 a 13 hs
Modalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.
Modalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.
Curso "Desarrollo Seguro: práctica orientada a prevención de OWASP Top 10"
Este curso está orientado a conocer las 10 vulnerabilidades consideradas críticas por OWASP así como la forma de analizarlas, explotarlas y solucionarlas desde el inicio hasta la implementación de cualquier proyecto de desarrollo de aplicaciones.Fecha y horario: 28 de julio de 18 a 22 hs / 29 de julio de 09 a 13 hs
Modalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.
Luego de finalizado el curso será capaz de
- Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP
- Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
- Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
- Identificar vulnerabilidades en aplicaciones en forma manual y con herramientas
- Aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones
Contenidos: Teórico - Práctico
- Estado en la seguridad del software
- Principios del diseño de software seguro
- Conceptos generales sobre el desarrollo de aplicaciones web
- OWASP Top 10, CWE y SANS Top 20
- Revisión de Guía de desarrollo de OWASP
- Revisión de Open Source Security Testing Methodology Manual (OSSTMM)
- Análisis de vulnerabilidades del Top 10 de OWASP
- Testing Black y White Box
- Tipos de validaciones
- A1. Ataques de inyección
- Prevención de inyecciones
- A2. Pérdida de autenticación y gestión de sesiones
- A3. Cross-site Scripting (XSS)
- A4. Referencia insegura directa a objetos
- A5. Configuración de seguridad incorrecta
- A6. Exposición de datos sensibles
- A7. Ausencia de control de acceso a funciones
- A8. Falsificación de petición - Cross_Site_Request_Forgery (CSRF)
- A9. Uso de componentes con vulnerabilidades conocidas
- A10. Redirecciones y reenvíos no validados
Curso "Introducción al Ethical Hacking y Penetration Test"
Fecha y horario: 04 de agosto de 18 a 22 hs / 05 de agosto de 09 a 13 hsModalidad: Presencial
Lugar: Fundación Libertad Mitre 170, Rosario.
Luego de finalizado el curso será capaz de
- Conocer los distintos tipos de análisis de seguridad
- Entender las amenazas y vulnerabilidades a las que está expuesta cualquier organización
- Conocer las metodologías de análisis de vulnerabilidades
Contenidos: Teórico - Práctico
- Introducción al Ethical Hacking
- Introducción al Ethical Hacking
- Hacking vs Cracking
- Crímenes por computadora
- Ciberactivismo
- NDA y otros contratos
- Conceptos introductorios para un análisis
- Posicionamiento para realizar un análisis
- Tipos de análisis
- Certificaciones relacionadas
- Conceptos de Networking y Criptografía
- Modelos OSI
- Infraestructura y conectividad
- Conceptos de criptografía
- Ingeniería Social
- Metodologías
- Fraudes y estafas
- Etapas del análisis - Práctica
- Ataques pasivos vs activos
- Reconocimiento
- Exploración
- Scanning
- Fingerprinting y banners
- Web Crawling
- Anonimizadores
- Google Hacking
- Enumeración
- Explotación de vulnerabilidades
- Acceso a sistemas
- Man in the Middle (MitM)
- Análisis de vulnerabilidades
- Ataques de inyección
- Confección de informes y reportes técnicos y gerencial
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!