NOSOTROS CRONOGRAMA FRANQUICIA BLOG CONTACTO ACCESO SISTEMA ACADEMICO

SEGURIDAD INFORMÁTICA

Pentesting en Aplicaciones (Web y Móviles)

Código: DES-121


Este curso te brindara el conocimiento, técnicas y herramientas para el descubrimiento de vulnerabilidades en sistemas de información, servicios web y aplicaciones móviles, como también buenas prácticas de desarrollo seguro para la corrección de los problemas de seguridad.

 Propuesta de Valor: SEGURIDAD INFORMÁTICA

 Duración: 24 Horas Académicas

Áreas de Conocimiento:
SEGURIDAD INFORMATICA Y CIBERSEGURIDAD

Exportar Contenido a PDF

   CALENDARIO


Inicio Cursos a Iniciarse Proximamente Horario Modalidad Franquicia Organizadora Reserva
27/06/2022DES-121 Pentesting en Aplicaciones (Web y Móviles) LUN,MIE,VI de 19:00:00 a 22:00:00 VIRTUAL LA PAZReservar

   AUDIENCIA


    El curso está dirigido a estudiantes y profesionales del sector de informática, seguridad y/o auditoría de sistemas:
  • Administradores de sistemas informáticos
  • Consultores de empresas de seguridad informática

   PRE REQUISITOS


  • No tiene prerequisitos previos

   OBJETIVOS


  • Conocer los riesgos, amenazas y vulnerabilidades de las aplicaciones.
  • Conocer y aplicar técnicas de “hacking” para la evaluación de seguridad en aplicaciones.
  • Adquirir los conocimientos necesarios para planificar y ejecutar buenas prácticas en desarrollo de software seguro.

   CERTIFICACIÓN DISPONIBLE



  • Certificación emitida por COGNOS.

   CONTENIDO



1. INTRODUCCIÓN Y MARCO REFERENCIAL

1.1. OWASP, ISO 27001, PCI-DSS, OSSTMM
1.2. RIESGOS Y AMENAZAS
1.3. HERRAMIENTAS PARA PENTESTING DE APLICACIONES


2. PLANIFICACIÓN Y RECONOCIMIENTO

2.1. DISEÑO DE PRUEBAS
2.2. VECTORES DE ATAQUE
2.3. METODOLOGÍAS DE ANÁLISIS DE VULNERABILIDADES
2.4. METODOLOGÍAS DE ANÁLISIS DE RIESGOS


3. PENTESTING EN APLICACIONES Y SERVICIOS WEB

3.1. INYECCIÓN SQL
3.2. SECUENCIA DE COMANDOS EN SITIOS CRUZADOS (XSS)
3.3. PÉRDIDA DE AUTENTICACIÓN
3.4. EXPOSICIÓN DE DATOS SENSIBLES
3.5. REFERENCIA DIRECTA INSEGURA A OBJETOS
3.6. ENTIDADES EXTERNAS XML (XXE)
3.7. MANEJO INSEGURO DE ERRORES Y EXCEPCIONES
3.8. PÉRDIDA DE CONTROL DE ACCESO
3.9. CONFIGURACIÓN DE SEGURIDAD INCORRECTA
3.10. AUSENCIA DE CONTROL DE ACCESO A LAS FUNCIONES
3.11. FALSIFICACIÓN DE PETICIONES EN SITIOS CRUZADOS CSRF
3.12. COMPONENTES CON VULNERABILIDADES CONOCIDAS
3.13. REGISTRO Y MONITOREO INSUFICIENTES
3.14. REDIRECCIONES Y REENVÍOS NO VALIDADOS
3.15. LOCAL FILE INCLUSION / REMOTE FILE INCLUSION
3.16. ATAQUES DE FUERZA BRUTA
3.17. PUERTAS TRASERAS (BACKDOORS)
3.18. GOOGLE HACKING
3.19. FOOTPRINTING Y BANNER GRABBING


4. PENTESTING EN APLICACIONES WEB

4.1. USO INADECUADO DE LA PLATAFORMA
4.2. ALMACENAMIENTO DE DATOS INSEGURO
4.3. COMUNICACIÓN INSEGURA
4.4. AUTENTICACIÓN INSEGURA
4.5. CRIPTOGRAFÍA INSUFICIENTE
4.6. AUTORIZACIÓN INSEGURA
4.7. CALIDAD DEL CÓDIGO DEL CLIENTE
4.8. MANIPULACIÓN DE CÓDIGO
4.9. INGENIERÍA INVERSA


5. DESARROLLO SEGURO

5.1. SEGURIDAD EN EL CICLO DE VIDA DE DESARROLLO SEGURO
5.2. BUENAS PRÁCTICAS DE CODIFICACIÓN SEGURA


6. DOCUMENTACIÓN Y REDACCIÓN DE INFORME

6.1. REDACCIÓN Y PRESENTACIÓN DE RESULTADOS



   BENEFICIOS



  • Al finalizar el curso el estudiante conocerá las diversas metodologías de auditoría y pruebas de penetración de aplicaciones, con el fin de ejecutar de forma metódica proyectos propios de evaluaciones y/o auditorias de aplicaciones web.

   INVERSIÓN



La inversión incluye: Material de estudio, certificados e impuestos de ley.

  • En los cursos presenciales proveemos de una computadora por persona y refrigerios.
  • En los cursos virtuales las plataformas interactivas y acceso al aula virtual de recursos.