top of page
OWASP | Taller OWASP Top Ten

OWASP | Taller OWASP Top Ten

 

Este curso presenta las 10 categorías más críticas de riesgos de seguridad para las aplicaciones web basadas en la publicación de OWASP Top Ten 2021.  Abarca temas orientados al desarrollo de software seguro y su adecuada implementación.  Así como temas fundamentales como el diseño seguro y desarrollo, vulnerabilidades y fallos comunes, hasta la auditoría y estándares de validación de seguridad.

 

Objetivos del curso

  • Conocer acerca de la seguridad de aplicaciones, amenazas y ataques.
  • Aprender acerca del diseño seguro de aplicaciones.
  • Conocer acerca del documento OWASP Top 10 2021.
  • Entender acerca de las 10 categorías de amenazas de la publicación OWASP Top 10 2021.

 

Audiencia

Este curso es ideal para desarrolladores de software y profesionales de seguridad, responsables de aplicar las mejores prácticas en cada fase del ciclo de vida del desarrollo de software.

Así mismo es de gran ayuda a cualquier persona involucrada en cualquiera de las etapas del desarrollo de un proyecto de software.

 

Prerrequisitos

Para tomar este curso se recomienda tener por lo menos 2 años de experiencia como profesional en el ciclo de vida de desarrollo de software.

 

Temario

Chapter 1: Introducción a la seguridad de aplicaciones, amenazas y ataques.

  • 1.1 Most Common Application Level Attacks
  • 1.2 Why Applications become Vulnerable to Attacks
  • 1.3 What Constitutes a Comprenhensive Application Security
  • 1.4 Insecure Application: A Software Development Problem
  • Chapter summary

Chapter 2: Definición de requerimientos de seguridad

  • 2.1 Importance of Gathering Security Requirements
  • 2.2 Abuse Case and Security Use Case Modeling
  • 2.3 Abuser and Security Stories
  •   Chapter summary
  • Chapter Activity

Chapter 3: Diseño de aplicaciones seguras y arquitectura

  • 3.1 Secure Design Principles
  • 3.2 Threat Modeling
  • 3.3 Secure Application Architecture
  •   Chapter summary
  • Chapter Activity

Chapter 4: OWASP Top 10 2021

  • 4.1 Introduction
  • 4.2 10 Things to know
  •   Chapter summary

Chapter 5: A01 - Broken Access Control

  • 5.1 Introduction
  • 5.2 Description
  • 5.3 Examples
  • 5.4 How to prevent
  • Chapter Labs

Chapter 6: A02 - Cryptographic Failures

  • 6.1 Introduction
  • 6.2 Description
  • 6.3 Examples
  • 6.4 How to prevent
  • Chapter Labs

Chapter 7: A03 – Injection

  • 7.1 Introduction
  • 7.2 Description
  • 7.3 Examples
  • 7.4 How to prevent
  • Chapter Labs

Chapter 8: Insecure Design

  • 8.1 Introduction
  • 8.2 Description
  • 8.3 Examples
  • 8.4 How to prevent
  • Chapter Activity

Chapter 9: A05 - Security Misconfiguration

  • 9.1 Introduction
  • 9.2 Description
  • 9.3 Examples
  • 9.4 How to prevent
  • Chapter Labs

Chapter 10: A06 - Vulnerable and Outdated Components

  • 10.1 Introduction
  • 10.2 Description
  • 10.3 Examples
  • 10.4 How to prevent
  • Chapter Activity

Chapter 11 - A07 - Identification and Authentication Failures

  • 11.1 Introduction
  • 11.2 Description
  • 11.3 Examples
  • 11.4 How to prevent
  • Chapter Labs

Chapter 12 - A08 - Software and Data Integrity Failures

  • 12.1 Introduction
  • 12.2 Description
  • 12.3 Examples
  • 12.4 How to prevent

Chapter 13 - A09 - Security Logging and Monitoring Failures

  • 13.1 Introduction
  • 13.2 Description
  • 13.3 Examples
  • 13.4 How to prevent
  • Chapter Activity

Chapter 14 - A10 - Server-Side Request Forgery (SSRF)

  • 14.1 Introduction
  • 14.2 Description
  • 14.3 Examples
  • 14.4 How to prevent
  • Chapter summary
  • Chapter Activity

 

Descargue el temario para conocer el detalle completo de los contenidos

 

Debido a las constantes actualizaciones de los contenidos de los cursos por parte del fabricante, el contenido de este temario puede variar con respecto al publicado en el sitio oficial, sin embargo, Netec siempre entregará la versión actualizada de éste

OWASP | Taller OWASP Top Ten

SKU: NETEC-OWASP
bottom of page