Cursos de capacitación en vivo dirigidos por instructores locales en Ecuador.
Machine Translated
Testimonios
El instructor preparo el material de su curso.
Instituto nacional de astrofísica, óptica y electrónica
Curso: Microsoft SDL Core
Crypto
Carlos Ibarra
Curso: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Me gustó que era un apasionado del tema y muy convincente también.
Diana Vladulescu
Curso: Secure Web Application Development and Testing
Machine Translated
En su mayoría, me beneficié de los ejemplos prácticos.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
El tema del curso fue muy interesante y nos dio muchas ideas.
Anastasios Manios
Curso: Secure coding in PHP
Machine Translated
En general, disfruté la interacción.
Andreas Hadjidemetris
Curso: Secure coding in PHP
Machine Translated
La mayoría de los temas conocidos relacionados con la codificación segura cubrieron y explicaron bien. Presentaciones agradables. Fácil de ver, no aburrido.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
El camino y su enfoque en cada sección diferente.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
El entrenador tiene muy buenas habilidades de comunicación y puede captar y mantener fácilmente la atención de la audiencia. Puede explicar el asunto de una manera muy fácil y detallada para que cada persona pueda entenderlo.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Todos los temas fueron bien cubiertos y presentados con muchos ejemplos. Ahmed fue muy eficiente y logró mantenernos enfocados y atraídos en todo momento.
Kostas Bastas
Curso: Secure coding in PHP
Machine Translated
¡Todo! No tenía ninguna experiencia con Secure Coding y todo el entrenamiento fue interesante y útil.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Realmente disfruté los ejemplos de la vida real.
Marios Prokopiou
Curso: Secure coding in PHP
Machine Translated
Me encantó la entrega del lado del entrenador. Muy entusiasta e hizo el entrenamiento realmente agradable e interesante. Además, muy claro sobre el contenido que estaba entregando.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Realmente me gustaron los escenarios del mundo real.
Michail Alvanos
Curso: Java and Web Application Security
Machine Translated
Realmente me gustó la organización.
Panagiotis Foutros
Curso: Java and Web Application Security
Machine Translated
Muy buen conocimiento y carácter.
Constantinos Michael
Curso: Java and Web Application Security
Machine Translated
Me beneficié de los ejercicios (inyección SQL, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Me gustó la combinación de teoría / fundamentos / principios y actividad / aplicaciones web interactivas. Excelente mezcla.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Buen ritmo, al cambiar entre las clases y las actividades, el capacitador pudo mantener mi atención, la variedad de temas tratados, el capacitador estaba muy bien informado y capaz de adaptar el tema a lo que se requería.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Instructores en su campo
Adnan ul Husnain Hashmi - TDM GROUP
Curso: Web Application Security
Machine Translated
Los laboratorios prácticos fueron excelentes.
Dr. Farhan Hassan Khan - TDM GROUP
Curso: Web Application Security
Machine Translated
Información sobre el ataque de arranque en frío y cómo protegerse contra este ataque.
Marcin Piliszczuk - Diebold Nixdorf
Curso: Application Security in the Cloud
Machine Translated
Los ejercicios prácticos
Corvil
Curso: C/C++ Secure Coding
Machine Translated
El enfoque de práctica para explicar los conceptos.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
Ejercitarte y ser capaz de experimentar.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
También proporcionó un montón de curioso relacionado de alguna manera interesante con el tema
EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Modelos de seguridad, una discusión de buenas prácticas de programación, varios tipos de ataques.
Piotr Piątek - EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Algunos de nuestros clientes
Programas de los cursos Código de seguridad
Nombre del Curso
Duración
Descripción General
Nombre del Curso
Duración
Descripción General
14 horas
La capacitación principal de SDL combinado ofrece una perspectiva del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL). Proporciona una descripción general del nivel 100 de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar fallas en las primeras etapas del proceso de desarrollo. En relación con la fase de desarrollo, el curso ofrece una descripción general de los errores típicos de programación relevantes para la seguridad de los códigos administrados y nativos. Los métodos de ataque se presentan para las vulnerabilidades comentadas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que brindan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad es seguida demostrando la efectividad de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
- Conozca los pasos esenciales de Microsoft Secure Development Lifecycle.
- Aprender prácticas seguras de diseño y desarrollo.
- Aprenda sobre los principios de implementación segura
- Comprender la metodología de las pruebas de seguridad.
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
Este curso de tres días cubre los aspectos básicos de la protección del código C / C++ contra los usuarios malintencionados que pueden explotar muchas vulnerabilidades en el código con la administración de la memoria y el manejo de la información. El curso cubre los principios de escritura de código seguro.
14 horas
Descripción El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C++ . Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa). La introducción de los servicios de seguridad va precedida de una breve descripción de los fundamentos de la criptografía, que proporciona una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos. El curso también explica y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java , cubriendo los errores típicos cometidos por los programadores de Java y los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
- Tener una comprensión práctica de la criptografía.
- Aprenda sobre los errores de codificación típicos y cómo evitarlos
- Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
Descripción Más allá del conocimiento sólido sobre el uso de componentes Java , incluso para programadores Java experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con la web, tanto en el lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java , y las consecuencias de Los diversos riesgos. Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación y los métodos de mitigación recomendados se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados. Además, se presta especial atención a la seguridad del lado del cliente que aborda los problemas de seguridad de Java Script, Ajax y HTML 5. El curso presenta componentes de seguridad de Standard Java Edition, que está precedido por los fundamentos de la criptografía, proporcionando una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por sí mismos. Finalmente, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java . Además de los errores típicos cometidos por los programadores de Java , las vulnerabilidades de seguridad introducidas cubren problemas específicos del idioma y problemas derivados del entorno de tiempo de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
- Tener una comprensión práctica de la criptografía.
- Aprenda sobre los errores de codificación típicos y cómo evitarlos
- Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
- Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
Incluso los programadores experimentados de Java no están dominando por completo los diversos servicios de seguridad ofrecidos por Java, y tampoco tienen conocimiento de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java El curso, además de presentar los componentes de seguridad de Standard Java Edition, trata los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web La discusión de los servicios específicos va precedida de los fundamentos de la criptografía y la comunicación segura Varios ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discuten tanto la capa de transporte como la seguridad de los servicios web El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por ellos mismos El curso también explica y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma de Java, y las vulnerabilidades relacionadas con la webrelation Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Comprender los conceptos de seguridad de los servicios web Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
28 horas
Más allá de un conocimiento sólido en el uso de componentes Java, incluso para programadores experimentados de Java, es esencial tener un conocimiento profundo de vulnerabilidades webrelated tanto del lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java y las consecuencias del varios riesgos Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5 El curso presenta los componentes de seguridad de la Edición estándar de Java, que está precedida por los fundamentos de la criptografía, proporcionando una línea base común para comprender el propósito y la operación de los componentes aplicables Los problemas de seguridad de Java Enterprise Edition se presentan mediante diversos ejercicios que explican tanto las técnicas de seguridad declarativas como las programáticas en JEE Finalmente, el curso explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender los conceptos de seguridad de los servicios web Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
14 horas
Una serie de lenguajes de programación están disponibles en la actualidad para compilar código para los frameworks .NET y ASP.NET. El entorno proporciona medios poderosos para el desarrollo de la seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación de arquitectura y nivel de codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación. El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos sobre cómo evitar que los códigos no confiables realicen acciones privilegiadas, proteger los recursos a través de una autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funciones y muchos Más. La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas de programación típicos cometidos cuando se usa .NET, mientras que la discusión de las vulnerabilidades de ASP.NET también trata con varias configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata con algunos desafíos generales de seguridad de la aplicación web, sino también con problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
- Conozca las vulnerabilidades de la Web más allá del Top Ten de OWASP y sepa cómo evitarlas.
- Aprenda a usar varias características de seguridad del entorno de desarrollo .NET
- Obtenga conocimiento práctico en el uso de herramientas de pruebas de seguridad
- Aprende sobre los errores típicos de codificación y cómo evitarlos.
- Obtenga información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
Actualmente, hay varios lenguajes de programación disponibles para compilar código en marcosNET y ASPNET El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar la arquitectura y las técnicas de programación de nivel de código para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que código no confiable realice acciones privilegiadas, proteger recursos a través de autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y muchas más Una sección especial está dedicada a la configuración y el endurecimiento del entornoNET y ASPNET para la seguridad Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET A esto le sigue la introducción de algunas vulnerabilidades criptográficas recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques sidechannel La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al utilizarNET, incluidas las categorías de error de validación de entrada, manejo de errores o condiciones de carrera Se presta especial atención a la seguridad de XML, mientras que el tema de las vulnerabilidades específicas de ASPNET aborda algunos problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Comprender algunos ataques recientes contra criptosistemas Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Conozca los errores típicos de codificación y cómo evitarlos Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
21 horas
Más allá de un conocimiento sólido sobre el uso de varias características de seguridad deNET y ASPNET, incluso para programadores experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con el servidor y el cliente junto con las consecuencias de los diversos riesgos En este curso, las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de ASPNET Se le da un enfoque especial a la seguridad del cliente abordando los problemas de seguridad de JavaScript, Ajax y HTML5 El curso también trata sobre la arquitectura de seguridad y los componentes del frameworkNET, incluido el control de acceso basado en códigos y roles, mecanismos de declaración y verificación de permisos y el modelo de transparencia Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET La introducción de diferentes errores de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASPNET Estos temas se concluyen con una descripción general de las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las API y las herramientas discutidas por ellos mismos Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Conozca los errores típicos de codificación y cómo evitarlos Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
14 horas
La protección de aplicaciones a las que se puede acceder a través de la web requiere un profesional de seguridad bien preparado que esté siempre al tanto de los métodos y tendencias de ataque actuales. Existe una gran cantidad de tecnologías y entornos que permiten el desarrollo cómodo de aplicaciones web (como Java , ASP.NET o PHP , así como script Java o Ajax en el lado del cliente). Uno no solo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas. El curso ofrece una descripción general de las soluciones de seguridad aplicables en aplicaciones web, enfocándose en las tecnologías más importantes como la comunicación segura y los servicios web, abordando tanto la seguridad de la capa de transporte como las soluciones y estándares de seguridad de extremo a extremo, como la seguridad de Web Services y XML . También ofrece una breve descripción de los errores de programación típicos, sobre todo relacionados con la validación de entrada faltante o incorrecta. Las vulnerabilidades basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican para evitar los problemas asociados. Los programadores pueden seguir fácilmente los ejercicios utilizando diferentes lenguajes de programación, por lo que los temas relacionados con las aplicaciones web se pueden combinar fácilmente con otros temas de codificación segura y, por lo tanto, pueden satisfacer eficazmente las necesidades de los grupos de desarrollo corporativo, que generalmente se ocupan de varios lenguajes y plataformas de desarrollo. para desarrollar aplicaciones web. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Tener una comprensión práctica de la criptografía.
- Comprender los conceptos de seguridad de los servicios web.
- Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
14 horas
Después de familiarizarse con las vulnerabilidades y los métodos de ataque, los participantes aprenden sobre el enfoque general y la metodología para las pruebas de seguridad, y las técnicas que se pueden aplicar para revelar vulnerabilidades específicas Las pruebas de seguridad deben comenzar con la recopilación de información sobre el sistema (CdC, es decir, Objetivo de evaluación), luego un modelado de amenazas exhaustivo debe revelar y clasificar todas las amenazas, llegando al plan de prueba impulsado por análisis de riesgos más apropiado Las evaluaciones de seguridad pueden realizarse en varios pasos del SDLC, por lo que discutimos la revisión del diseño, la revisión del código, el reconocimiento y la recopilación de información sobre el sistema, probando la implementación y las pruebas y reforzando el entorno para una implementación segura Se introducen muchas técnicas diferentes de pruebas de seguridad en detalles, como análisis de contaminación y revisión de código basado en heurística, análisis de código estático, pruebas dinámicas de vulnerabilidades web o fuzzing Se introducen varios tipos de herramientas que se pueden aplicar para automatizar la evaluación de seguridad de los productos de software, lo que también es respaldado por una serie de ejercicios, donde ejecutamos estas herramientas para analizar el código vulnerable ya discutido Muchos estudios de casos de la vida real apoyan una mejor comprensión de varias vulnerabilidades Este curso prepara a los evaluadores y al personal de control de calidad para planear y ejecutar con precisión las pruebas de seguridad, seleccionar y utilizar las herramientas y técnicas más adecuadas para detectar incluso fallas de seguridad ocultas, y proporciona habilidades prácticas esenciales que se pueden aplicar al día siguiente Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Comprender los enfoques y metodologías de las pruebas de seguridad Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, Probadores .
21 horas
La protección de las aplicaciones a las que se puede acceder a través de la web requiere un profesional de seguridad bien preparado que esté al tanto de los métodos y tendencias de ataque actuales. Existe una gran cantidad de tecnologías y entornos que permiten el desarrollo cómodo de aplicaciones web. Uno no solo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas. El curso ofrece una descripción general de las soluciones de seguridad aplicables en aplicaciones web, con un enfoque especial en la comprensión de las soluciones criptográficas más importantes que deben aplicarse. Las diversas vulnerabilidades de las aplicaciones web se presentan tanto en el lado del servidor (siguiendo el Top Ten de OWASP ) como en el lado del cliente, se demuestran a través de los ataques relevantes y siguen las técnicas de codificación y los métodos de mitigación recomendados para evitar los problemas asociados. El tema de la codificación segura se concluye al analizar algunos errores típicos de programación relevantes para la seguridad en el dominio de la validación de entradas, el uso incorrecto de las funciones de seguridad y la calidad del código. Las pruebas desempeñan un papel muy importante para garantizar la seguridad y la solidez de las aplicaciones web. Se pueden aplicar varios enfoques, desde auditorías de alto nivel a través de pruebas de penetración hasta pirateos éticos, para encontrar vulnerabilidades de diferentes tipos. Sin embargo, si desea ir más allá de las frutas fáciles de encontrar, las pruebas de seguridad deben estar bien planificadas y ejecutadas correctamente. Recuerde: los evaluadores de seguridad deberían encontrar idealmente todos los errores para proteger un sistema, mientras que para los adversarios es suficiente encontrar una vulnerabilidad explotable para penetrar en él. Los ejercicios prácticos ayudarán a comprender las vulnerabilidades de las aplicaciones web, los errores de programación y, lo que es más importante, las técnicas de mitigación, junto con las pruebas prácticas de diversas herramientas de prueba de escáneres de seguridad, a través de sniffers, servidores proxy, herramientas de fuzzing para analizadores de código fuente estáticos. Habilidades prácticas esenciales que se pueden aplicar al día siguiente en el lugar de trabajo. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
- Conozca las vulnerabilidades de la Web más allá del Top Ten de OWASP y sepa cómo evitarlas.
- Aprenda las vulnerabilidades del lado del cliente y las prácticas de codificación seguras.
- Tener una comprensión práctica de la criptografía.
- Comprender los enfoques y metodologías de las pruebas de seguridad.
- Obtenga conocimientos prácticos sobre el uso de técnicas y herramientas de pruebas de seguridad.
- Manténgase informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarios para hacer que sus aplicaciones sean más resistentes a ataques contemporáneos a través de Internet Las vulnerabilidades web se discuten a través de ejemplos basados en PHP que van más allá de los diez principales de OWASP, abordando varios ataques de inyección, secuencias de comandos, ataques contra el manejo de sesiones de PHP, referencias inseguras de objetos directos, problemas con la carga de archivos y muchos otros Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos de vulnerabilidad estándar de validación de entrada faltante o incorrecta, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado Para este último hablamos de ataques como la elusión open_basedir, la denegación de servicio a través del flotador mágico o el ataque de colisión de la tabla hash En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que se utilizarán para mitigar los riesgos alistados Se le da un enfoque especial a la seguridad del cliente abordando los problemas de seguridad de JavaScript, Ajax y HTML5 Se introducen varias extensiones relacionadas con la seguridad de PHP, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext / filter y HTML Purifier para validación de entrada Las mejores prácticas de endurecimiento se dan en relación con la configuración de PHP (configuración de phpini), Apache y el servidor en general Finalmente, se da una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden usar, incluidos escáneres de seguridad, pruebas de penetración y paquetes de exploits, rastreadores, servidores proxy, herramientas de fuzzing y analizadores de código fuente estáticos Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios manuales que demuestran las consecuencias de ataques exitosos, que muestran cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Tener una comprensión práctica de la criptografía Aprenda a usar varias funciones de seguridad de PHP Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre las vulnerabilidades recientes del marco PHP Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
28 horas
Para servir de la mejor manera a grupos de desarrollo heterogéneos que utilizan varias plataformas simultáneamente durante su trabajo diario, hemos combinado varios temas en un curso combinado que presenta diversas materias de codificación segura de manera didáctica en un solo evento de capacitación Este curso combina la seguridad de la plataforma C / C ++ y Java para proporcionar una amplia experiencia en codificación segura multiplataforma Con respecto a C / C ++, se discuten las vulnerabilidades de seguridad comunes, respaldadas por ejercicios prácticos sobre los métodos de ataque que explotan estas vulnerabilidades, centrándose en las técnicas de mitigación que pueden aplicarse para prevenir las ocurrencias de estos errores peligrosos, detectarlos antes del lanzamiento al mercado o prevenir su explotación Los componentes de seguridad y el servicio de Java se discuten presentando las diferentes API y herramientas a través de una serie de ejercicios prácticos donde los participantes pueden obtener experiencia práctica al usarlos El curso también cubre problemas de seguridad de los servicios web y los servicios Java relacionados que se pueden aplicar para evitar las amenazas más graves de los servicios basados en Internet Finalmente, las vulnerabilidades de seguridad web y Java se demuestran mediante ejercicios fáciles de entender, que no solo muestran la causa raíz de los problemas, sino que también demuestran los métodos de ataque junto con las técnicas de mitigación y codificación recomendadas para evitar los problemas de seguridad asociados Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Tenga en cuenta las graves consecuencias del manejo no seguro de búfer Comprender las técnicas de protección arquitectónica y sus debilidades Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
28 horas
Al servir a los equipos que usan código administrado (NET y ASPNET escrito típicamente en C #) junto con el desarrollo de código nativo (típicamente C / C ++), esta capacitación proporciona una descripción general de los problemas de seguridad en ambos entornos Con respecto a C / C ++, se discuten las vulnerabilidades de seguridad comunes, respaldadas por ejercicios prácticos sobre los métodos de ataque que explotan estas vulnerabilidades, centrándose en las técnicas de mitigación que pueden aplicarse para prevenir las ocurrencias de estos errores peligrosos, detectarlos antes del lanzamiento al mercado o prevenir su explotación El curso también cubre tanto las diversas herramientas y soluciones de seguridad generales (como servicios web) como las fallas de seguridad más frecuentes y graves del código administrado, que tratan tanto de problemas específicos de la lengua como de los problemas derivados del entorno de tiempo de ejecución Las vulnerabilidades relevantes para la plataforma ASPNET se detallan junto con las vulnerabilidades webrelated generales que siguen la lista OWASP Top Ten El curso consiste en una serie de ejercicios a través de los cuales los asistentes pueden entender y ejecutar fácilmente los ataques y los métodos de protección Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Tenga en cuenta las graves consecuencias del manejo no seguro de búfer en el código nativo Comprender las técnicas de protección arquitectónica y sus debilidades Conozca los errores típicos de codificación y cómo evitarlos Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
28 horas
Incluso los programadores experimentados no dominan por completo los diversos servicios de seguridad ofrecidos por sus plataformas de desarrollo, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para sus desarrollos Este curso se dirige a los desarrolladores que usan tanto Java como PHP, proporcionándoles las habilidades esenciales necesarias para hacer que sus aplicaciones sean más resistentes a ataques contemporáneos a través de Internet Los niveles de la arquitectura de seguridad de Java se abordan abordando el control de acceso, la autenticación y la autorización, la comunicación segura y diversas funciones criptográficas También se introducen varias API que se pueden usar para proteger su código en PHP, como OpenSSL para criptografía o HTML Purifier para validación de entrada En el lado del servidor, se ofrecen las mejores prácticas para reforzar y configurar el sistema operativo, el contenedor web, el sistema de archivos, el servidor SQL y el PHP, mientras se presta especial atención a la seguridad del cliente mediante cuestiones de seguridad de JavaScript, Ajax y HTML5 Las vulnerabilidades generales de la web se discuten con ejemplos alineados con el Top Ten de OWASP, que muestran varios ataques de inyección, inyecciones de guiones, ataques contra el manejo de sesiones, referencias inseguras de objetos directos, problemas con la carga de archivos y muchos otros Los diversos problemas y problemas del lenguaje específico de Java y PHP derivados del entorno de ejecución se presentan agrupados en los tipos de vulnerabilidad estándar de validación de entrada faltante o incorrecta, uso incorrecto de características de seguridad, manejo incorrecto de errores y errores, problemas relacionados con el estado y el tiempo, problemas de calidad del código y vulnerabilidades relacionadas con códigos móviles Los participantes pueden probar las API discutidas, las herramientas y los efectos de las configuraciones por sí mismos, mientras que la introducción de vulnerabilidades es respaldada por una serie de ejercicios manuales que demuestran las consecuencias de ataques exitosos, que muestran cómo corregir los errores y aplicar técnicas de mitigación, y introduciendo el uso de varias extensiones y herramientas Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Aprenda a usar varias funciones de seguridad de PHP Comprender los conceptos de seguridad de los servicios web Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre vulnerabilidades recientes en frameworks y bibliotecas de Java y PHP Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
35 horas
Más allá del conocimiento sólido en el uso de soluciones de seguridad de las tecnologías aplicadas, incluso para programadores experimentados es esencial tener una comprensión profunda de las técnicas de ataque típicas que son posibles debido a las diversas vulnerabilidades, es decir, errores de programación relevantes para la seguridad. Este curso aborda la codificación segura desde el punto de vista de las técnicas de ataque, pero con el mismo propósito que cualquier otro curso de S CAD EMY Secure Coding Academy: aprender las mejores prácticas de seguridad de software. Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación y los métodos de mitigación recomendados se explican con el objetivo más importante de evitar los problemas asociados. Además de los problemas del lado del servidor (básicamente siguiendo el OWASP Top Ten), se da un enfoque especial a la seguridad del lado del cliente que aborda los problemas de seguridad de Java Script, Ajax y HTML 5, y luego se analizan los servicios web y la seguridad XML . Una breve introducción a los fundamentos de la criptografía proporciona una línea de base práctica común para comprender el propósito y el funcionamiento de varios algoritmos. Específicamente para C y C++ , entramos en más detalles sobre la explotación de desbordamientos de búfer en la pila y en el montón. Después de mostrar las técnicas de ataque, ofrecemos una descripción general de los métodos prácticos de protección que se pueden aplicar a diferentes niveles (componentes de hardware, sistema operativo, lenguajes de programación, el compilador, el código fuente o en producción) para evitar la aparición de varios errores. , para detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante la operación del sistema. Finalmente, discutimos los contraataques, y luego las medidas de contraprotección, destacando la naturaleza del gato y el ratón de la piratería y la protección. Finalmente, el curso explica las fallas de programación más frecuentes y graves en general, con ejemplos en plataformas y lenguajes Java , .NET, C y C++ . Además de los errores típicos cometidos por los programadores, las vulnerabilidades de seguridad introducidas cubren problemas específicos del idioma y problemas derivados del entorno de tiempo de ejecución o las bibliotecas utilizadas. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación. Finalmente, presentamos técnicas y herramientas de prueba de seguridad que se pueden aplicar para revelar las vulnerabilidades discutidas, junto con las diversas técnicas para el reconocimiento, configuración y endurecimiento del entorno. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Comprender los conceptos de seguridad de los servicios web.
- Tener una comprensión práctica de la criptografía.
- Darse cuenta de las graves consecuencias del manejo inseguro del búfer
- Comprender las técnicas de protección arquitectónica y sus debilidades.
- Aprenda sobre los errores de codificación típicos y cómo explotarlos
- Estar informado sobre las vulnerabilidades recientes en varias plataformas, marcos y bibliotecas.
- Aprenda técnicas y herramientas de análisis y evaluación de vulnerabilidades esenciales.
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
14 horas
Android es una plataforma abierta para dispositivos móviles como teléfonos y tabletas. Tiene una gran variedad de características de seguridad para facilitar el desarrollo de software seguro; sin embargo, también le faltan ciertos aspectos de seguridad que están presentes en otras plataformas portátiles. El curso ofrece una descripción completa de estas características y señala las deficiencias más importantes que debe tener en cuenta en relación con Linux subyacente, el sistema de archivos y el entorno en general, así como con respecto al uso de permisos y otros componentes de desarrollo de software de Android . Las dificultades y vulnerabilidades de seguridad típicas se describen tanto para el código nativo como para las aplicaciones Java , junto con recomendaciones y mejores prácticas para evitarlas y mitigarlas. En muchos casos, los temas discutidos son compatibles con ejemplos de la vida real y estudios de casos. Finalmente, damos una breve descripción de cómo usar las herramientas de prueba de seguridad para revelar cualquier error de programación relevante para la seguridad. Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Aprenda las soluciones de seguridad en Android
- Aprenda a usar varias funciones de seguridad de la plataforma Android
- Obtenga información sobre algunas vulnerabilidades recientes en Java en Android
- Aprenda sobre los errores de codificación típicos y cómo evitarlos
- Obtenga información sobre las vulnerabilidades de código nativo en Android
- Darse cuenta de las graves consecuencias del manejo no seguro del búfer en el código nativo
- Comprender las técnicas de protección arquitectónica y sus debilidades.
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
21 horas
La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de las nubes y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente a la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades incluidas en OWASPP son relevantes también en este dominio Es el conjunto de amenazas y riesgos lo que hace la diferencia, y por lo tanto el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de nubes conectados a las debilidades discutidas previamente Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Comprender las principales amenazas y riesgos en el dominio de la nube Aprende sobre las soluciones de seguridad en la nube elemental Obtenga información sobre la confianza y el gobierno con respecto a la nube Tener una comprensión práctica de la criptografía Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad Aprenda a proteger el entorno e infraestructura de la nube Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, gerentes, profesionales .
21 horas
La implementación de una aplicación de red segura puede ser difícil, incluso para los desarrolladores que hayan utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que puede dañar estos requisitos junto con soluciones del mundo real Como un aspecto crítico de la seguridad de la red es la criptografía, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, hash, criptografía asimétrica y acuerdo clave En lugar de presentar un fondo matemático en profundidad, estos elementos se discuten desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública Se introducen protocolos de seguridad en muchas áreas diferentes de comunicación segura, con una discusión en profundidad sobre las familias de protocolo más utilizadas, como IPSEC y SSL / TLS Se analizan las vulnerabilidades criptográficas típicas relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Oracle Padding, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA En cada caso, las consideraciones prácticas y las posibles consecuencias se describen para cada problema, una vez más, sin entrar en detalles matemáticos profundos Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad de XML Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección tales como firma XML y encriptación XML, así como debilidades en esas medidas de protección y problemas de seguridad específicos de XML tales como inyección XML, ataques XML de entidades externas (XXE), bombas XML y la inyección XPath Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Comprenda los requisitos de una comunicación segura Aprenda sobre los ataques de red y las defensas en diferentes capas de OSI Tener una comprensión práctica de la criptografía Comprender los protocolos de seguridad esenciales Comprender algunos ataques recientes contra criptosistemas Obtenga información sobre algunas vulnerabilidades relacionadas recientes Comprender los conceptos de seguridad de los servicios web Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, profesionales .
14 horas
El curso presenta algunos conceptos de seguridad comunes, proporciona una visión general sobre la naturaleza de las vulnerabilidades independientemente de los lenguajes de programación y plataformas utilizados, y explica cómo manejar los riesgos que se aplican con respecto a la seguridad del software en las diversas fases del ciclo de vida de desarrollo de software Sin profundizar en detalles técnicos, destaca algunas de las vulnerabilidades más interesantes y más dolorosas en diversas tecnologías de desarrollo de software, y presenta los desafíos de las pruebas de seguridad, junto con algunas técnicas y herramientas que uno puede aplicar para encontrar cualquier problema existente en su código Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Comprenda las vulnerabilidades web tanto en el lado del servidor como del lado del cliente Tenga en cuenta las graves consecuencias del manejo no seguro de búfer Infórmese sobre algunas vulnerabilidades recientes en entornos y marcos de desarrollo Conozca los errores típicos de codificación y cómo evitarlos Comprender los enfoques y metodologías de las pruebas de seguridad Audiencia Gerentes .
21 horas
Como desarrollador, su deber es escribir código a prueba de balas. ¿Qué pasaría si le dijéramos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasaría si, mientras lees esto, los piratas informáticos intentaran entrar en tu código? ¿Qué posibilidades tendrían de tener éxito? ¿Qué pasaría si pudieran robar su base de datos y venderla en el mercado negro? Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más. Es su elección adelantarse a la manada y ser visto como un cambio de juego en la lucha contra el cibercrimen. Los delegados asistentes:
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Aprenda sobre la seguridad de Node.js
- Aprenda sobre la seguridad de MongoDB
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Comprender los conceptos de seguridad de los servicios web.
- Aprenda sobre la seguridad de JSON
- Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
- Aprenda a manejar las vulnerabilidades en las plataformas, marcos y bibliotecas utilizados
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
35 horas
Después de los principales ataques contra las infraestructuras nacionales, los profesionales de seguridad descubrieron que la mayoría de las vulnerabilidades que causaron los ataques provenían de un código pobre y vulnerable que escriben los desarrolladores. Los desarrolladores ahora necesitan dominar las técnicas de cómo escribir Secure Code , porque estamos en una situación en la que cualquiera puede usar herramientas disponibles para escribir un script que pueda deshabilitar efectivamente los sistemas de una organización grande porque los desarrolladores han escrito código pobre. Este curso tiene como objetivo ayudar en lo siguiente:
- Ayuda a los desarrolladores a dominar las técnicas de escritura de Secure Code
- Ayude a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
- Ayude a los arquitectos de software a comprender los riesgos que rodean las aplicaciones.
- Ayuda a los líderes de equipo a establecer las líneas de base de seguridad para los desarrolladores
- Ayude a Web Masters a configurar los servidores para evitar configuraciones incorrectas
- Desarrolladores de sitios de Internet
- Desarrolladores móviles
- Desarrolladores Java
- Dot Net Developers
- Arquitectos de software
- Probador de software
- Profesionales de seguridad
- Web Masters
7 horas
DevOps es un enfoque de desarrollo de software que alinea el desarrollo de aplicaciones con las operaciones de TI. Algunas de las herramientas que han surgido para admitir DevOps incluyen: herramientas de automatización, contenedorización y plataformas de orquestación. La seguridad no se ha mantenido al día con estos desarrollos. En este curso en vivo dirigido por un instructor, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad de DevOps . Formato del curso
- Conferencia interactiva y discusión.
- Muchos ejercicios y práctica.
- Implementación práctica en un entorno de laboratorio en vivo.
- Para solicitar una capacitación personalizada para este curso, contáctenos para organizarlo.
21 horas
This instructor-led, live training in Ecuador introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
14 horas
Interactive Application Security Testing (IAST) es una forma de prueba de seguridad de aplicaciones que combina Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST) o Runtime Application Self Protection (RASP) IAST puede informar las líneas de código específicas responsables de un ataque de seguridad y reproducir los comportamientos que conducen a un exploit y lo siguen En este entrenamiento en vivo con instructor, los participantes aprenderán cómo proteger una aplicación al instrumentar agentes de tiempo de ejecución y atacar inductores para simular el comportamiento de la aplicación durante un ataque Al final de esta capacitación, los participantes podrán: Simular ataques contra aplicaciones y validar sus capacidades de detección y protección Utilice RASP y DAST para obtener visibilidad de nivel de código en la ruta de datos tomada por una aplicación en diferentes escenarios de tiempo de ejecución Solucione de forma rápida y precisa el código de la aplicación responsable de las vulnerabilidades detectadas Priorizar los hallazgos de vulnerabilidad de escaneos dinámicos Use las alertas RASP en tiempo real para proteger las aplicaciones en producción contra ataques Reducir los riesgos de vulnerabilidad de la aplicación mientras se mantienen los objetivos del cronograma de producción Diseñar una estrategia integrada para la detección y protección de vulnerabilidad general Audiencia Ingenieros de DevOps Ingenieros de seguridad Desarrolladores Formato del curso Conferencia de parte, parte de discusión, ejercicios y práctica manual .
7 horas
Apache Shiro es un poderoso marco de seguridad de Java que realiza autenticación, autorización, criptografía y administración de sesión En este entrenamiento en vivo instruido, los participantes aprenderán cómo proteger una aplicación web con Apache Shiro Al final de esta capacitación, los participantes podrán: Utilice la API de Shiro para proteger varios tipos de aplicaciones, incluidos dispositivos móviles, web y empresariales Habilite inicios de sesión de varias fuentes de datos, incluidos LDAP, JDBC, Active Directory, etc Audiencia Desarrolladores Ingenieros de seguridad Formato del curso Conferencia de parte, parte de discusión, ejercicios y práctica manual .
21 horas
Este curso cubre los conceptos y principios de codificación segura con Java través de la metodología de prueba de Open Web Application Security Project ( OWASP ). Open Web Application Security Project es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.
21 horas
Este curso ayudará a los profesionales a comprender el valor y los límites de la seguridad de la aplicación. Si bien los Principios de seguridad de aplicaciones brindan una valiosa conciencia sobre algunos de los principales riesgos en las aplicaciones actuales, este curso resaltará tanto lo bueno como lo no tan bueno. Este curso es crucial debido a la creciente necesidad de que los desarrolladores codifiquen de manera segura. Es fundamental introducir la seguridad como un componente de calidad en el ciclo de desarrollo. Este curso tiene como objetivo educar a los desarrolladores sobre diversas vulnerabilidades de seguridad a través de la práctica con nuestra aplicación web insegura desarrollada a propósito.
Last Updated:
Próximos Cursos Código de seguridad
Más allá del Hacking Ètico - Seguridad Avanzada del Software
2023-06-08 09:30
35 horas
Seguridad de Aplicaciones en la Nube
2023-06-22 09:30
21 horas
El Paisaje de Codificación Segura
2023-07-06 09:30
14 horas
Más allá del Hacking Ètico - Seguridad Avanzada del Software
2023-07-20 09:30
35 horas
Seguridad de Aplicaciones en la Nube
2023-08-03 09:30
21 horas
Seguridad de Aplicaciones en la Nube
2023-08-17 09:30
21 horas
Seguridad de Aplicaciones en la Nube
2023-08-31 09:30
21 horas
Consultoría
Cursos de Fin de Semana de Código de seguridad, Capacitación por la Tarde de Código de seguridad, Código de seguridad boot camp, Clases de Código de seguridad, Capacitación de Fin de Semana de Código de seguridad, Cursos por la Tarde de Código de seguridad, Código de seguridad coaching, Instructor de Código de seguridad, Capacitador de Código de seguridad, Código de seguridad con instructor, Cursos de Formación de Código de seguridad, Código de seguridad en sitio, Cursos Privados de Código de seguridad, Clases Particulares de Código de seguridad, Capacitación empresarial de Código de seguridad, Talleres para empresas de Código de seguridad, Cursos en linea de Código de seguridad, Programas de capacitación de Código de seguridad, Clases de Código de seguridad