Seguridad en los diseños y desarrollos WEB
Objetivo
Conocer los ataques y vulnerabilidades más habituales en el desarrollo y administración de las aplicaciones web así como las buenas prácticas minimizarlos o/y evitarlos.
Perfil del alumno
Experiencia/conocimientos en desarrollo y gestión de aplicaciones o servicios entornos web
Contenido
Presentación
Como se producen los fallos de seguridad
Tipos de vulnerabilidades
Obtención de información e identificación de vulnerabilidades
-
- Escaneos NMAP
- OpenVAS, Nessus, Zed Attack Proxy y Vega
Vulnerabilidades y explotación de aplicaciones web
-
- Peticiones HTTP.
- XSS, CSRF, Cookies, Beef.
- Inclusión de ficheros.
- RFI
- LFI
- Inyección SQL, SQLMap.
- Ataques de contraseña
Pautas de desarrollo seguro
-
- Diseño y estructuración
- Sanetización de entradas y salidas de datos
- Uso de funciones y librerías seguras
- Análisis estático de código (SAST).
Protección de servicios y aplicaciones web.
-
- Proteger aplicaciones web a través de Web Application Firewalls.
- Detener ataques utilizando ModSecurity y ModEvasive para Apache.
- Fail2ban, contraseñas robustas, cifrados modernos.
Fechas y horarios
Fechas: del 14 al 18 de octubre de 2019
Horario: de lunes a viernes de 17:00 a 21:00
Horas: 20
Profesores
Pablo Pérez Aradros. Consultor seguridad en SSHTEAM. Título Superior en Desarrollo de aplicaciones web y multiplataforma. Apasionado por la seguridad informática. Certificado OSCP
Héctor Piqueras Medina. Consultor seguridad en SSHTEAM. Título Superior en administración sistemas informáticos en red, Desarrollo de aplicaciones web y multiplataforma. Apasionado por la seguridad informática. Certificado OSCP
Ignacio Alonso Neila. Consultor y gestor de proyectos seguridad en SSHTEAM. Título Superior en administración sistemas informáticos en red. DEVOPS.
Lugar de impartición
Centro Tecnológico de La Rioja
Avda. Zaragoza 21
Logroño
Inscripciones
El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.
El curso está completo, la inscripción implica quedarse en lista de espera
- Copyright © 2016 Gobierno de La Rioja
- Mapa web
- Aviso Legal-sede electrónica
- Accesibilidad
- Seguridad de la información
- Tablón virtual de anuncios
- Contacto