22 jun. 2020

CURSO "Seguridad en API y Serverless basado en OWASP" (Nueva edición!)

ACTUALIZACIÓN 22/06: gracias al interés despertado abrimos una nueva fecha, a partir del martes 28 de julio de 2020.


A partir del 23 de junio, junto al MUG (Microsoft User Group) brindaremos un nuevo curso online sobre "Seguridad en API y Serverless basado en OWASP".
Tanto el uso de API, como el modelo de ejecución Serverless son características fundamentales de las aplicaciones actuales. Las encontramos en aplicaciones móviles, SaaS y web modernas, ya sean de uso interno u orientadas al cliente.

Las APIS exponen la lógica de la aplicación y datos confidenciales, por esto, se han convertido en un objetivo importante para los atacantes. Sin API seguras, la innovación rápida sería imposible. En este curso se analizan los riesgos de seguridad de una app, particularmente el Top 10 de vulnerabilidades específicas de APIs y Serverless, y se muestran soluciones para entenderlas y mitigarlas.

Instructores: Lic. Cristian Borghello y Ing. Agustín Catellani

Fecha: Comienza el martes 23 de junio de 2020, continua jueves 25, martes 30 y finaliza el jueves 2 de julio.

Horarios: 19:00 a 21:00 hs. (Hora de Buenos Aires UTC -3:00).

Público Objetivo: Desarrolladores o personas con conocimientos de desarrollo, líderes de proyecto, personas vinculadas al análisis, diseño, arquitectura y despliegue de aplicaciones, como así también responsables de seguridad de la información. Se verán ejemplos en lenguaje C#, en ASP.NET y .NET Core y se entregará el código.

Contenido

  • Introducción al Top 10 de OWASP
  • OWASP Serverless Top 10 (2017)
  • OWASP API Security Top 10 (2019)
  • InjectioBroken object and function level authorization
  • Broken authentication and access control
  • Excessive sensitive data exposure
  • Lack of resources and rate limiting
  • Mass assignment
  • Security misconfiguration
  • Improper assets management
  • Insufficient logging and monitoring
  • XML External Entities (XXE)
  • Cross-Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • OWASP API Security Top 10 cheat sheet
  • Recomendaciones y buenas prácticas

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!