Saltar al contenido

Logotipo de UNIT UNIT

Instituto Uruguayo de Normas Técnicas

Seguridad en Aplicaciones Web

Objetivo

  • Proveer a los alumnos el conocimiento, las herramientas, los recursos y las técnicas necesarias para entender los diferentes tipos de vulnerabilidades existentes en Aplicaciones Web.
  • Comprender las diferentes vulnerabilidades tanto en el aspecto teórico como práctico, a fin de poder identificarlas y proteger los activos de las amenazas aplicando las contramedidas adecuadas.
  • Conocer las herramientas y técnicas utilizadas por profesionales en un entorno controlado con metodología hands-on y demostraciones en vivo.

Contenido temático

  • OWASP Top 10
    • Introducción
    • Categorización de Riesgos
  • Conceptos generales para desarrollo seguro de aplicaciones Web
    • Variables manchadas
    • Funciones sensibles
    • Funciones de validación
  • Análisis del Top 10 de vulnerabilidades
    • A1 Inyección
    • A2 Pérdida de Autenticación y Gestión de Sesiones
    • A3 Secuencia de Comandos en SiCos Cruzados (XSS)
    • A4 Referencia Directa Insegura a Objetos
    • A5 Configuración de Seguridad Incorrecta
    • A6 Exposición de Datos Sensibles
    • A7 Ausencia de Control de Acceso a las Funciones
    • A8 Falsificación de PeCciones en SiCos Cruzados (CSRF)
    • A9 Uso de Componentes con Vulnerabilidades Conocidas
    • A10 Redirecciones y reenvíos no validados

Precios

No socios
$ 11.300
Socios de UNIT
$ 10.000

Descuentos

PYMEs
30%
Estudiantes
30% *
Docentes
30%
Pago adelantado 5 cursos
5%
* Universitarios cursando 3er. año o más (Sólo aplica a estudiantes de grado)
El pago es al contado en efectivo, cheque, depósito o transferencia bancaria.
Ver opciones de subsidio por INEFOP

Información

Duración
24 hs.
Cronograma
Inicio Fin Eval. Días Horario Obs.
10 Jul. 26 Jul. 31 Jul. Martes y jueves 17:00 a 21:00

Material a entregar

  • Diapositivas del curso
  • Guía didáctica: la misma se entrega en una carpeta/bibliorato con anillos, la cual permite al participante recopilar todo el material del curso en un único archivo.

Información adicional

DIRIGIDO A
Respecto del perfil de asistente al cual está enfocado el curso, el mismo está diseñado para:
- Desarrolladores
- Testers
- Especialistas de Seguridad
- Administradores de sistemas

IMPORTANTE
Es necesario contar con conocimientos básicos de programación Web y se recomienda contar con conocimientos básicos de SQL.

! Se recuerda que los alumnos deberán traer sus equipos personales para la realización de los ejercicios prácticos.
La PC no requiere mayores prestaciones, el sistema operativo es indistinto y con 1 GB de RAM es suficiente para poder realizar las prácticas, las que se realizarán sobre una plataforma proporcionada para el curso.

La realización del curso queda sujeta a la formación de un grupo con un cupo mínimo de participantes. Queda a decisión de UNIT el cambio de fecha, horario o la cancelación del curso.

Redes sociales

Institucional

Normas

Capacitación

UNIT

Plaza Independencia 812 Piso 2 Montevideo - Uruguay
Tel.: (+598) 2901 2048 * Fax: (+598) 2902 1681 e-mail: unit-iso@unit.org.uy

UNIT es miembro de
M.O.U. con