Contacta con nosotros

Temario del curso

Introducción

Descripción general de la Guía de Pruebas de Seguridad Web

  • El Proyecto de Pruebas OWASP
  • Ajuste y priorización para organizaciones
  • Principios y técnicas de pruebas
  • Objetivos y requisitos de las pruebas de seguridad

Exploración de diversas técnicas de pruebas

  • Inspecciones manuales y revisiones
  • Modelado de amenazas
  • Revisión del código fuente
  • Pruebas de penetración
  • Integración de pruebas de seguridad y análisis de datos

Comprensión del marco de pruebas OWASP

  • Actividades desde el desarrollo hasta el despliegue
  • Mantenimiento y operaciones
  • Marco de pruebas y flujo de trabajo completo del ciclo de vida
  • Metodologías de pruebas de penetración

Ejecución de pruebas de seguridad de aplicaciones web

  • Recolección de información
  • Pruebas de gestión de configuración y despliegue
  • Pruebas de gestión de identidad
  • Pruebas de autenticación y autorización
  • Pruebas de gestión de sesiones
  • Pruebas de validación de entradas
  • Pruebas para el manejo de errores
  • Pruebas para criptografía débil
  • Pruebas de lógica comercial
  • Pruebas en el lado del cliente
  • Pruebas de API

Reporte de la evaluación y resultados de las pruebas

  • Sección de introducción
  • Resumen ejecutivo
  • Sección de hallazgos
  • Apéndices

Incorporación a la Guía de Pruebas de Seguridad Web

  • Citación y vinculación de escenarios WSTG
  • Código de conducta
  • Guía de contribución
  • Solicitudes de características y comentarios

Resumen y conclusión

Requerimientos

  • Conocimiento general del ciclo de vida del desarrollo web
  • Experiencia en desarrollo, seguridad y pruebas de aplicaciones web

Público objetivo

  • Desarrolladores
  • Ingenieros
  • Arquitectos
 21 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas