Cursos y Certificaciones Calendario de Cursos

Catálogo de Cursos

Catálogo de Consultoría

Servicios para Sector Financiero

Nosotros

Cursos y Certificaciones
Consultoría
Servicios para Sector Financiero
- Servicios
- Auditorías de Cumplimiento
  Cumplimiento SPEI (Banco de México)
  Cumplimiento SPID (Banco de México)
  Cumplimiento BDT (Banco de México)
  Cumplimiento CNBV en Seguridad Informática e Infraestructura
  Cumplimiento CNBV en Validación Biométrica
  Cumplimiento CNBV sobre Banca Electronica
  Cumplimiento CNBV sobre Servicios de Apoyo
  Cumplimiento LFPDPPP
  Cumplimiento Requisitos Indeval
  Cumplimiento Requisitos SWIFT
- Gestión de Riesgos
  CISO as a Service (CISOaaS)
  Revisión Seguridad Física en Oficinas Bancarias
- Ciberseguridad
  Análisis de Vulnerabilidades y Pruebas de Penetración según CNBV
- Capacitación y Desarrollo
- Cursos
  Introducción al SPEI y SPID
Eventos
Blog
Nosotros
- Quiénes Somos
- Bolsa de Trabajo
Contacto

Global Lynx^®

OWASP^® Open Web Application Security Project^®

(Proyecto Abierto de Seguridad de Aplicaciones Web)

Descripción del Curso:

El objetivo del curso de Desarrollo Seguro con OWASP es conocer los aspectos de seguridad en las diferentes etapas del desarrollo de software, alineadas a las buenas prácticas propuestas por este proyecto, así como identificar las vulnerabilidades más comunes de las aplicaciones y buscar defenderlas de ataques.

El Open Web Application Security Project (OWASP) es una comunidad en línea que genera artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la Seguridad de las Aplicaciones Web.

Modalidad

En línea con Instructor en vivo

Duración

16 horas
Normalmente se imparte en 2 sesiones de 8 horas. Agendas personalizadas para grupos empresariales disponibles.

Este Curso Incluye:

Material para el participante.

Ejercicios de revisión.

Diploma de finalización de curso.

Insignia digital para compartir en redes.

16 Unidades de Desarrollo Profesional (PDUs de Project Management Institute^®).

Al finalizar el curso, el participante podrá:

Facilitar que las revisiones de seguridad a un proyecto web sean llevadas a cabo de forma correcta.
Conocer los aspectos de seguridad en las diferentes etapas del desarrollo de software.
Identificar las vulnerabilidades más comunes de las aplicaciones y buscar defenderlas de ataques.
Conocer a fondo el Top 10 de OWASP.

Desarrolladores Web.
Desarrolladores de Software.
Desarrolladores Móviles.
Administradores de Seguridad.
Arquitectos de Software.

Contenido del curso

1.1 ¿Qué son las Aplicaciones Web?
1.2 CGI
1.3 Filtros
1.4 Scripting
1.5 Frameworks (Marcos de Trabajo) de Aplicaciones Web
1.6 Aplicaciones de Pequeña a Mediana Escala
1.7 Controlador
1.8 Modelos
1.9 Aplicaciones Seguras
1.10 Programación Segura
1.11 Codificación Segura
1.12 Fase de Pruebas
1.13 Fase de Mantenimiento

2.1 Requisitos de las PCI DSS
2.2 Procedimientos de Prueba
2.3 Guía
2.4 ISO 27002: Requerimiento 14.2

3.1 Introducción
3.2 Categorías de OWASP
3.3 Proyectos
3.4 Cambios
3.5 Top 10
3.6 Metodología
3.7 Cómo se estructuran las categorías
3.8 Cómo utilizar OWASP Top 10 como estándar

4.1 Etapa 1. Identifique las necesidades y los objetivos de su programa de AppSec.
4.2 Etapa 2. Planifique un Ciclo de Vida de Desarrollo Seguro de Carretera Pavimentada (Paved Road).
4.3 Etapa 3. Implemente la Carretera Pavimentada con sus equipos de desarrollo.
4.4 Etapa 4. Migre todas las aplicaciones existentes y futuras a la Carretera Pavimentada.
4.5 Etapa 5. Pruebe que la Carretera Pavimentada haya mitigado los problemas encontrados en el Top 10 de OWASP.
4.6 Etapa 6. Transforme su programa en un programa de AppSec maduro.

5.1 Descripción
5.2 ¿Cómo se previene?
5.3 Ejemplos de Escenarios de Ataque

6.1 Descripción
6.2 ¿Cómo se previene?
6.3 Ejemplos de Escenarios de Ataque

7.1 Descripción
7.2 ¿Cómo se previene?
7.3 Ejemplos de Escenarios de Ataque

8.1 Descripción
8.2 Gestión de requerimientos y recursos
8.3 Diseño seguro
8.4 Ciclo de Desarrollo Seguro (S-SDLC)
8.5 ¿Cómo se previene?
8.6 Ejemplos de Escenarios de Ataque

9.1 Descripción
9.2 ¿Cómo se previene?
9.3 Ejemplos de Escenarios de Ataque

10.1 Descripción
10.2 ¿Cómo se previene?
10.3 Ejemplos de Escenarios de Ataque

11.1 Descripción
11.2 ¿Cómo se previene?
11.3 Ejemplos de Escenarios de Ataque

12.1 Descripción
12.2 ¿Cómo se previene?
12.3 Ejemplos de Escenarios de Ataque

13.1 Descripción
13.2 ¿Cómo se previene?
13.3 Ejemplos de Escenarios de Ataque

14.1 Descripción
14.2 ¿Cómo se previene?
14.3 Ejemplos de Escenarios de Ataque

15.1 JDBC vs JPA
15.2 Previniendo ataques
15.3 ¿Estamos seguros ahora?

16.1 ¿Qué es una Prueba de Penetración?
16.2 Seguridad en los Sistemas
16.3 Metodología de una Intrusión
16.4 Objetivos de una Prueba de Penetración
16.5 Alcance de una Prueba de Penetración
16.6 Penetration Test Interno
16.7 ¿Quién realiza un PenTest?
16.8 Metodologías y Estándares
16.9 Etapas

¡Contáctenos!

He leído la Política de Privacidad y doy mi consentimiento para el tratamiento de mis datos personales.

También podría interesarle

CASE JAVA™ Certified Application Security Engineer

CSSLP^® Certified Secure Software Lifecycle Professional