Curso - CSWAE: Certified Secure Web Application Engineer.
Modalidad de impartición: Presencial/Remoto
Generalidades del Programa:
Objetivo del curso.
- El programador Web Secure sabe cómo identificar, mitigar y defender contra todos los ataques, a través del diseño y la construcción de sistemas resistentes al fracaso.
- El desarrollador de aplicaciones web seguro, sabe cómo desarrollar aplicaciones web que no sean blanco de las vulnerabilidades comunes, y cómo probar y validar que sus aplicaciones sean seguras, fiables y resistentes al ataque.
- El curso Secure Web Application Engineer provee al desarrollador comprensión profunda y amplia de los conceptos de aplicaciones seguras, principios y normas.
Características generales/particulares.
Dirigido a:
Las aplicaciones web son cada vez más sofisticadas y, como tal, son críticas para casi todas las grandes empresas en línea. Conforme más aplicaciones web aparezcan, el número de problemas de seguridad crecerá, las vulnerabilidades locales tradicionales.
Material:
A cada participante le será entregada una carpeta de apuntes, además de un diploma de participación.
Plan de estudios.
MÓDULO 1
1.1 Web Application Security
1.2 Web Application Technologies and
1.3 Architecture
1.4 Application Flaws and Defense
1.5 Mechanisms
1.6 The Open Web Application Security
1.7 Project (OWASP)
MÓDULO 2
2.1 Application Mapping
2.2 Threat Modeling
2.3 Architecture Risk Analysis
2.3 Lab: Threat Modeling and Architecture
2.4 Risk Analysis
MÓDULO 3
3.1 Application Security Toolbox
3.2 Setting up a Testing Environment
3.3 Lab: Setting up a Security Testing
3.4 Environment
MÓDULO 4
4.1 Client Side Attacks
4.2 Authentication Attacks
4.3 Authorization Attacks
4.4 Lab: Client Side, Authentication and
4.5 Authorization Attacks
MÓDULO 5
5.1 Session Management Attacks
5.2 Access Control Attacks
5.3 Environment Configuration Attacks
5.4 Lab: Session Management, Access
5.5 Controls and Configuration Attacks
MÓDULO 6
6.1 Application Logic Attacks
6.2 Information Disclosure Exploits
6.3 Data Transmission Attacks
6.4 Lab: Application Logic, Information
6.5 Disclosure and Data Transmission
6.6 Attacks
MÓDULO 7
7.1 AJAX Attacks
7.2 Web Services Attacks
7.3 Application Server Attacks
7.4 Lab: AJAX, Web Services and Server
7.5 Attacks
MÓDULO 8
8.1 Insecure Code Discovery and Mitigation
8.2 Developing Security Testing Scripts
8.3 Lab: Performing Code review and
8.4 Building Security Test Scripts
MÓDULO 9
9.1 Secure-Software Development Lifecycle (SDLC) Methodology
9.2 Web Hacking Methodology
9.3 Laboratorio: Estudio de caso y asignación de prueba de penetración web
Fechas de inicio.
18/09/2017
Fecha de término.
22/09/2017
Duración.
5 Días
Horario:
Lunes a Viernes 3:00 pm a 10:00 pm
Requisitos:
- Un mínimo de 12 meses de experiencia en redes
- Sólido conocimiento de TCP/IP
- Conocimiento de paquetería Microsoft
- Network+, Microsoft, Security+
- Conocimiento básico de Linux es esencia
Precio: $1,850 USD + IVA.
Promoción: $1,650 USD + IVA (Aplican restricciones) (incluye examen de certificación con doble oportunidad) (Aplica promoción si se paga hasta 15 días antes del curso).