Curso - CSWAE: Certified Secure Web Application Engineer

Centro ASTER Aguascalientes
Método Presencial
Lugar Aguascalientes Capital
Tipo Cursos

Solicita información

Curso - CSWAE: Certified Secure Web Application Engineer

Contenido
Curso - CSWAE: Certified Secure Web Application Engineer.

Modalidad de impartición: Presencial/Remoto

Generalidades del Programa:

Objetivo del curso.
- El programador Web Secure sabe cómo identificar, mitigar y defender contra todos los ataques, a través del diseño y la construcción de sistemas resistentes al fracaso.
- El desarrollador de aplicaciones web seguro, sabe cómo desarrollar aplicaciones web que no sean blanco de las vulnerabilidades comunes, y cómo probar y validar que sus aplicaciones sean seguras, fiables y resistentes al ataque.
- El curso Secure Web Application Engineer provee al desarrollador comprensión profunda y amplia de los conceptos de aplicaciones seguras, principios y normas.
Características generales/particulares.

Dirigido a:

Las aplicaciones web son cada vez más sofisticadas y, como tal, son críticas para casi todas las grandes empresas en línea. Conforme más aplicaciones web aparezcan, el número de problemas de seguridad crecerá, las vulnerabilidades locales tradicionales.

Material:

A cada participante le será entregada una carpeta de apuntes, además de un diploma de participación.

Plan de estudios.

MÓDULO 1
1.1 Web Application Security
1.2 Web Application Technologies and
1.3 Architecture
1.4 Application Flaws and Defense
1.5 Mechanisms
1.6 The Open Web Application Security
1.7 Project (OWASP)

MÓDULO 2
2.1 Application Mapping
2.2 Threat Modeling
2.3 Architecture Risk Analysis
2.3 Lab: Threat Modeling and Architecture
2.4 Risk Analysis

MÓDULO 3
3.1 Application Security Toolbox
3.2 Setting up a Testing Environment
3.3 Lab: Setting up a Security Testing
3.4 Environment

MÓDULO 4
4.1 Client Side Attacks
4.2 Authentication Attacks
4.3 Authorization Attacks
4.4 Lab: Client Side, Authentication and
4.5 Authorization Attacks

MÓDULO 5
5.1 Session Management Attacks
5.2 Access Control Attacks
5.3 Environment Configuration Attacks
5.4 Lab: Session Management, Access
5.5 Controls and Configuration Attacks

MÓDULO 6
6.1 Application Logic Attacks
6.2 Information Disclosure Exploits
6.3 Data Transmission Attacks
6.4 Lab: Application Logic, Information
6.5 Disclosure and Data Transmission
6.6 Attacks

MÓDULO 7
7.1 AJAX Attacks
7.2 Web Services Attacks
7.3 Application Server Attacks
7.4 Lab: AJAX, Web Services and Server
7.5 Attacks

MÓDULO 8
8.1 Insecure Code Discovery and Mitigation
8.2 Developing Security Testing Scripts
8.3 Lab: Performing Code review and
8.4 Building Security Test Scripts

MÓDULO 9
9.1 Secure-Software Development Lifecycle (SDLC) Methodology
9.2 Web Hacking Methodology
9.3 Laboratorio: Estudio de caso y asignación de prueba de penetración web

Fechas de inicio.
18/09/2017

Fecha de término.
22/09/2017

Duración.
5 Días

Horario:
Lunes a Viernes 3:00 pm a 10:00 pm

Requisitos:
- Un mínimo de 12 meses de experiencia en redes
- Sólido conocimiento de TCP/IP
- Conocimiento de paquetería Microsoft
- Network+, Microsoft, Security+
- Conocimiento básico de Linux es esencia
Precio: $1,850 USD + IVA.
Promoción: $1,650 USD + IVA (Aplican restricciones) (incluye examen de certificación con doble oportunidad) (Aplica promoción si se paga hasta 15 días antes del curso).