Curso Virtual OWASP TOP 10
4
Click here to load reader
-
Upload
alonso-caballero -
Category
Technology
-
view
991 -
download
0
Transcript of Curso Virtual OWASP TOP 10
Alonso Eduardo Caballero Quezada / ReYDeSConsultor en Hacking Ético & Informática Forense
Único Curso del Año 2016
Sábado 25 y Domingo 26 de Junio del 2016De 9:00am a 12:00m (UTC -05:00) – 6 Horas en Total
1. Presentación:
El OWASP TOP 10 es un poderoso documento de concientización para la seguridad en aplicacionesweb. OWASP TOP 10 representa un amplio consenso sobre cuales son las fallas más críticas en laseguridad de las aplicaciones web. Entre los miembros del proyecto se incluyen una diversidad deexpertos en seguridad alrededor del mundo, quienes han compartido su experiencia para producir estalista.
Urge las compañías adopten este documento de concientización dentro de su organización, e inicien elproceso de asegurar sus aplicaciones web para no contener estas fallas. Adoptar el OWASP TOP 10 esquizá el primer paso más efectivo hacia el cambio de cultura sobre el desarrollo del software dentro dela organización, hacia una la cual produce código seguro.
Este curso completamente práctico desarrolla todos los objetivos del proyecto OWASP TOP 10;redirecciones y reenvíos no validados, utilización de componentes con vulnerabilidades conocidas,falsificación de peticiones en sitios cruzados (CSRF), ausencia de control de acceso a funciones,exposición de datos sensibles, configuración de seguridad incorrecta, referencia directa insegura aobjetos, secuencia de comandos en sitios cruzados (XSS), pérdida de autenticación y gestión de sesión,e inyección. Se utilizan diversas herramientas y técnicas con el apoyo de aplicaciones web vulnerablesdentro de un entorno de laboratorio controlado.
Sitio Web: www.ReYDeS.com -:- e-mail: [email protected] -:- Teléfono: +51 949304030
Curso VirtualCurso Virtual OWASP TOP 10OWASP TOP 10
Alonso Eduardo Caballero Quezada / ReYDeSConsultor en Hacking Ético & Informática Forense
2. Temario:
• Introducción a OWASP TOP 10• Riesgo de Seguridad en Aplicaciones Web• OWASP Mutillidae II• OWASP Zed Attack Proxy• A10 - Redirecciones y reenvios no validados• A9 -Utilización de componentes con
vulnerabilidades conocidas• A8 - Falsificación de peticiones en sitios
cruzados (CSRF)• A7 - Ausencia de control de acceso a funciones• A6 - Exposición de datos sensibles• A5 - Configuración de seguridad incorrecta,• A4 - Referencia directa insegura a objetos• A3 - Secuencia de comandos en sitios cruzados
(XSS)• A2 - Pérdida de autenticación y gestión de
sesión,• A1 - Inyección
3. Material:
Se sugiere al participante descargar como mínimo los siguientes archivos en su sistema para desarrollarel Curso.
Samurai Web Testing Framework 3.2Nombre del Archivo: SamuraiWTF3.3.2.zipLink de Descarga: https://sourceforge.net/projects/samurai/files/SamuraiWTF%203.0%20Branch
OWASP Broken Web Applications Project 1.2Nombre del Archivo: OWASP_Broken_Web_Apps_VM_1.2.zipLink de Descarga: https://sourceforge.net/projects/owaspbwa/files/1.2/
[*] Si el participante lo requiere se le puede enviar un DVD con las máquinas virtuales, añadiendo S/.45 Soles por el concepto de gastos de envío a cualquier lugar del Perú.
Sitio Web: www.ReYDeS.com -:- e-mail: [email protected] -:- Teléfono: +51 949304030
Alonso Eduardo Caballero Quezada / ReYDeSConsultor en Hacking Ético & Informática Forense
4. Día y Horario:
La duración total del Curso es de 6 (seis) horas. El Curso se dictará en los siguientes días y horarios.
Sábado 25 y Domingo 26 de Junio del 2016De 9:00am a 12:00m (UTC -05:00) - 6 Horas en Total
[*] No habrá reprogramaciones. El Curso se dictará sin ningún requisito mínimo de participantes.
5. Inversión y Forma de Pago:
El Curso tiene un costo de:
S/. 100 Soles o $ 30 Dólares
El pago del Curso se realiza mediante un depósito bancario en la siguiente cuenta:
ScotiaBank Cuenta de Ahorros en Soles: 324-0003164 A nombre de: Alonso Eduardo Caballero Quezada
Una vez realizado el depósito, enviar por favor el voucher escaneado o sencillamente detallar los datosal siguiente correo: [email protected].
Para residentes en otros países por favor escribir un mensaje de correo electrónico para consultar elmecanismo de pago. Confirmado el depósito se enviará al correo electrónico del participante, los datosnecesarios para conectarse al Sistema y poder participar en el Curso.
6. Más Información:
Si desea mayor información sobre el Curso Virtual de OWASP TOP 10, tiene a su disposición lossiguientes mecanismos de contacto:
Correo electrónico: [email protected]
Vía Web: http://www.reydes.com
Celular: (+51) 949304030
Sitio Web: www.ReYDeS.com -:- e-mail: [email protected] -:- Teléfono: +51 949304030
Alonso Eduardo Caballero Quezada / ReYDeSConsultor en Hacking Ético & Informática Forense
7. Sobre el Instructor:
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPI Linux Essentials Certificate, Brainbench Certified Network Security (Master), Computer Forensics (U.S.) & Linux Administration (General), IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics y Cybersecurity Management. Ha sido Instructor en el OWASP LATAM Tour Lima, Perú del año 2014, y Conferencista en PERUHACK 2014. Cuenta con más de trece años de experiencia en el área y desde hace nueve años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz y al Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Informática Forense, GNU/Linux y Software Libre. Su correo electrónicoes [email protected] y su página personal está en: http://www.ReYDeS.com.
Sitio Web: www.ReYDeS.com -:- e-mail: [email protected] -:- Teléfono: +51 949304030
