Introducir la seguridad como componente de calidad en el ciclo de desarrollo es crucial. Este curso tiene por objetivo educar a los desarrolladores acerca de las vulnerabilidades de seguridad existentes.
Los participantes también aprenderán cómo automatizar la seguridad en el pipeling, así como pasar de DevOps a DevSecOps. Está dirigido a desarrolladores que quieran aprender acerca de vulnerabilidades, a crear aplicaciones seguras y automatizar la seguridad.
Los tests de penetración suelen a identificar las vulnerabilidades de seguridad al final del ciclo de desarrollo, demasiado tarde para cambiar cómo ha sido programada la aplicación.
Este curso ha sido diseñado para dar respuesta a la creciente necesidad de desarrolladores que programes de forma segura. Es crucial introducir la seguridad como componente de calidad en el ciclo de desarrollo. El objetivo de la formación es el de educar a los desarrolladores acerca de las vulnerabilidades de seguridad a través de clases prácticas, utilizando aplicaciones web desarrolladas intencionadamente de manera insegura sobre una plataforma Microsoft .NET. A través de estas clases, los desarrolladores serán capaces de ponerse al nivel de los profesionales de la seguridad, entender su lenguaje, aprender cómo arreglar o mitigar vulnerabilidades aprendidas a lo largo del curso y familiarizarse con brechas de seguridad reales, como Equifax, y vulnerabilidades de páginas populares como Facebook, Google, Instagram, Paypal, etc.
Las técnicas mencionadas en las clases están principalmente centradas en las tecnologías .NET y Java debido a su amplia adaptación en varias empresas desarrolladoras de aplicaciones web. Sin embargo, el enfoque de la formación es genérica y los desarrolladores que trabajen con otros lenguajes pueden fácilmente aplicar los conocimientos aprendidos en sus propios entornos.
Se trata de una formación altamente práctica dirigida a desarrolladores web, pentesters y cualquiera que quiera escribir código seguro o auditar código contra fallos de seguridad. El curso cubre una variedad de mejores prácticas de seguridad y enfoques de defensa en profundidad que los desarrolladores deberían tener en cuenta al programar. También cubre varias técnicas rápidas que pueden usarse para identificar varios problemas de seguridad a través de procesos de revisión de código.
Los participantes podrán acceder a nuestro lab online, plagado de vulnerabilidades. Recibirán demostraciones y prácticas de vulnerabilidades para entender mejor los problemas, seguido de varias técnicas y recomendaciones sobre cómo solucionarlas. La formación cubre los principales estándares de la industria, como los problemas top 10 y top 25 de OWASP y SANS, así como problemas reales, como lógica de negocio o fallos de autorización.
Module 1 - Application Security Basics
Module 2 - Understanding the HTTP Protocol
Module 3 - Security Misconfigurations
Module 4 - Insufficient Logging and Monitoring
Module 5 - Authentication Flaws
Module 6 - Authorization Bypass Techniques
Module 7 - Cross Site Scripting (XSS)
Module 8 - Cross-Site Request Forgery Scripting (CSRF)
Module 9 - Server Side Request Forgery(SSRF)
Module 10 - SQL Injection
Module 11 - XML External Entity (XXE) Attacks
Module 12 - Insecure File Uploads
Module 13 - Deserialization Vulnerabilities
Module 14 - Client-Side Security Concerns
Module 15 - Source Code Review
Module 16 - DevSecOps
Participantes
El curso es ideal para desarrolladores web y de aplicaciones, desarrolladores PL/SQL, penetration testers, auditores de seguridad, administradores, DBAs y security managers. No se requiere experiencia previa, pero es recomendable tener cierto conocimiento acerca de servicios cloud y estar familiarizado con líneas de comando comunes.
Requisitos previos
El único requisito es llevar su propio portátil con la última versión de Java (JDK) instalada. Los participantes tendrán acceso a nuestro laboratorio online, construido con los últimos frameworks .NET ASPX y donde encontrarán todas las herramientas y materiales necesarios durante las clases.
Cursos para ampliar tus competencias en ciberseguridad
Formación de laboratorio, diseñada por formadores de las Black Hat
Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.