AYUDAS A LA NAVEGACIÓN:


CABERECA PARA LA VERSÍON IMPRIMIBLE:

Logotipo SPRI    Logotipo de Euskadi+innova

CABECERA DE LA PÁGINA:

Logotipo SPRI

MENÚ AUXILIAR:

Innovar para mejorar

RUTA DE ACCESO A LA PÁGINA ACTUAL:


CONTENIDO DE LA PÁGINA:

Taller
Auditoría de seguridad de aplicaciones y servicios web

Vota este evento
Resultado:     Sin interés 3 votos
Compartir: Twitter Facebook Google + Delicious Menéame
  • Idioma de impartición Español
En este taller mostrarán los conocimientos necesarios para llevar a cabo auditorías de aplicaciones web. Se explicarán diferentes metodologías y se enfocará de manera práctica cómo llevar a cabo este tipo de trabajos. Se aprenderán diferentes técnicas de detección y explotación de vulnerabilidades web y las soluciones que ayudan a mejorar la seguridad de un entorno web.

 

Dirigido a

Profesionales de Sistemas de Información de empresas industriales, tanto responsables como profesionales de perfil técnico.

 

Objetivos 

  • Proporcionar una visión de cuáles son las principales ciberamenazas y riesgos que afectan a las aplicaciones web.
  • Iniciarse en la auditoría de aplicaciones web como herramienta metodológica para prevenir y detectar problemas de seguridad.

 

Contenido 

Perspectiva y enfoque del atacante

  • Análisis de componentes en lado de cliente y servidor.
  • Estudio de arquitectura de aplicaciones web.
  • Métodos de control de sesión.
  • Definición de alcance de pruebas de seguridad.

Reconocimiento y fingerprinting

  • Descubrimiento de aplicativos del servicio.
  • Identificación de Sistema Operativo.
  • Análisis de capa SSL.
  • Identificación de configuraciones software.
  • Técnicas OSINT.
  • Spidering.

Descubrimiento de vulnerabilidades

  • Análisis manual de vulnerabilidades.
  • Proxy Web para interceptación de tráfico (ZAP, Burp).
  • Estudio práctico del TOP10 de OWASP (Command Injection, SQL Injection, XSS, CSRF...)
  • Escáneres de vulnerabilidades.

Explotación de vulnerabilidades

  • Explotación de navegadores web.
  • Uso de máquinas comprometidas para pivotar a redes internas.
  • BeEF.
  • Explotación práctica de vulnerabilidades
    • SQL Injection
    • XSS
    • CSRF
    • Command injection
    • Ataques con opciones X-Frame

 

Impartido por

Marta Barrio Marcos. Senior Security Analyst especializada en hacking ético y pentest, con experiencia en análisis de vulnerabilidades, revisión de código fuente y revisiones de seguridad de sistemas. Cuenta con diferentes certificaciones internacionales, entre ellas la certificación OSCP (Offensive Security Certified Professional). Actualmente forma parte del Hacking Team de Deloitte España.

 

Inscripción

Al efectuar la reserva de plaza, recibirá un email con las instrucciones para completar el proceso. La inscripción no será firme hasta haber efectuado el pago.

Por favor, consulte la política de cancelación, devolución y sustitución en eventos de Enpresa Digitala.

 

banner




AYUDAS A LA NAVEGACIÓN: