$180 + IVA (no miembros)
Online
Capacidad
Duración
Lunes, martes, jueves
Online
Duración
Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link
Instructor:
Horario:
Resumen:
Las aplicaciones web, son los sistemas a través de los cuales están actualmente regidos prácticamente todos los ámbitos. Son muy pocos los sectores que no usen o se basen en sistemas Web. Pensemos en el financiero, el gubernamental, el comercial, el social, la salud, todos se basan o trabajan en la web. Esta realidad no pasa desapercibida para los atacantes, por lo que constantemente están explorando y probando nuevas formas de detectar y aprovechar problemas y vulnerabilidades en la web. Se requiere entonces, conocer estas técnicas, procedimientos y tecnologías usadas, tanto para detectar, vulnerar y solventar o mitigar estas amenazas.
Audiencia:
Profesionales y entusiastas de la seguridad con deseo en profundizar y poner en práctica las técnicas y sistemas de seguridad disponibles para la Web, con un claro enfoque en el uso de herramientas de software libre, que abran la posibilidad de disponer de soluciones eficientes y con bajo costo.
|
Competencia específica
|
|---|
|
Comprensión de las condiciones sobre las cuales se pueden implementar los entornos y las aplicaciones web propiamente.
|
|
Destrezas para desplegar las tecnologías y sistemas web en entornos prácticos.
|
Se hará uso del método constructivista, partiendo de la revisión de los conocimientos previos de los estudiantes para proceder a la construcción de nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
Características:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Objetivo General:
Obtener una visión clara sobre los aspectos de seguridad en entornos de desarrollo y despliegue de sistemas web, como una base sólida para el diseño, construcción y configuración de servidores, servicios y aplicaciones Web seguras; que posibilite el despliegue de sistemas y servicios web más confiables, tanto a nivel de transacciones, como de procesos.
Objetivos Específicos:
• Comprensión sobre los conceptos básicos de la seguridad web, así como de las principales Amenazas y Riesgos.
• Identificar la determinación de los elementos fundamentales de la comunicación Web y su uso seguro.
• Determinación de la necesidad y uso apropiado de las 3A en los sistemas Web seguros.
• Búsqueda e Identificación de las Técnicas y Herramientas apropiadas para el análisis y aseguramiento de Sistemas Web.
• Aplicación del conocimiento en el análisis y aseguramiento de Sistemas Web.
Requisitos Previos:
• Conocimientos de Inglés para la lectura.
• Sólidos conocimientos sobre los conceptos y funcionamiento de una red, especialmente sobre el servicio web.
|
TEMA
|
SUBTEMA
|
|---|---|
|
Generalidades de la seguridad
|
Características de la información, conceptos y términos de seguridad
|
|
Recomendaciones generales de seguridad para aplicaciones Web
|
|
|
Controles básicos y avanzados
|
|
|
Vulnerabilidades
|
|
|
Prevención
|
|
|
Los Sistemas Web
|
Atacando a los navegadores (clientes).
|
|
Ataques a servidores Web, al servicio de HTTP o a otros servicios disponibles
|
|
|
Identificando perfiles de servidores y aplicaciones
|
|
|
El Top 10 de OWASP
|
|
|
Problemas comunes en las aplicaciones web
|
|
|
Optimización de Sistemas Web
|
El Sistema Operativo
|
|
El Servidor Web
|
|
|
El Servidor de Aplicaciones
|
|
|
El Servidor de Base de datos
|
|
|
Certificados Digitales TLS
|
|
|
Otros Laboratorios
|
Obtener A+ con TLS
|
|
Estándares y Herramientas
|
|
|
Pruebas de estrés
|