Objetivos

Conocer los ataques y vulnerabilidades más habituales en el desarrollo y administración de las aplicaciones web así como las buenas prácticas minimizarlos o/y evitarlos.

Dirigido a

Profesionales con experiencia/conocimientos en desarrollo y gestión de aplicaciones o servicios entornos web.

Programa

Presentación

Como se producen los fallos de seguridad

Tipos de vulnerabilidades

Identificación de tecnologías WEB

    • CMS, librerías, plugins.
    • Aplicaciones de servidor.

Identificación de vulnerabilidades

    • Escaneos NMAP
    • OpenVAS, Nessus, Zed Attack Proxy y Vega

Ataques de aplicaciones web

    • Peticiones HTTP.
    • XSS, CSRF, Cookies, Beef.
    • Inclusión de ficheros.
      • RFI
      • LFI
    • Inyección SQL, SQLMap.
    • Ataques de contraseña
      • Profiling
      • Mutating
      • Online password attacks

Protección de servicios y aplicaciones web.

    • Proteger aplicaciones web a través de Web Application Firewalls.
    • Detener ataques utilizando ModSecurity y ModEvasive para Apache.
    • Fail2ban, contraseñas robustas, cifrados modernos.

Fechas y horarios

Fechas: Del 18 al 21 de diciembre de 2017

Horario: De lunes a jueves de 16:30 a 20:30

Horas: 16

Fecha prevista de selección: 4 de diciembre

Lugar de impartición

Centro Tecnológico de La Rioja

Avda. Zaragoza 21 Logroño

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos.

InscripciónEste enlace se abrirá en una ventana nueva