T Otros talleres

T07 Vulnerabilidades en sitios web

10 de noviembre del 2013

09:00:00-19:00:00 hrs.

Descripción

Taller dedicado al estudio de diferentes vulnerabilidades en aplicaciones web y mecanismos de mitigación de éstas.

Los conocimientos adquiridos permitirán al participante realizar diferentes pruebas para detectar vulnerabilidades e implementar mecanismos de defensa en aplicaciones web.

Dirigido

• Responsables de desarrollo y mantenimiento de aplicaciones web.
• Académicos.
• Interesados mejorar la seguridad de sus aplicaciones.

Nivel: Intermedio

Requerimientos de Hardware/ Software:

• Procesador: Intel Core 2 Duo o compatible a 2.00 GHZ o superior.
• Memoria Ram: 3G
• Disco duro: 150 G
• Unidad de DVD.
• S.O. nativo: Linux (Ubuntu 12.04 LTS, Debian 6, o similar), Windows 7 o superior
• Virtualbox 4.2.18 o superior.

• Programación.
• Implementación de aplicaciones y sistemas.

Temario

1. Vulnerabilidades de seguridad en un sistema
   • Top 10 de OWASP
   • JS/AJAX
   • Flash
   • Uso de checklist
   • Metodología para pruebas de penetración
2. Herramientas para Pentest
   • Caja blanca
   • Caja negra
   • Pruebas de estrés
   • Extensiones del navegador
   • Herramientas generales
   • Herramientas especializadas
   • Suites de herramientas
3. Infraestructura de defensa para aplicaciones web
   • Revisión de vulnerabilidades
   • Configuración de servicios
   • Análisis de riesgos
   • Análisis de vulnerabilidades
   • Configuración del servidor de aplicaciones
   • Configuración del servidor de bases de datos
4. Firewall de aplicaciones
   • Características principales
   • Funcionamiento
   • Ventajas y desventajas
   • Comparación con Firewall de red
   • Implementación
   • ModSecurity
   • WAF proxy inverso
5. Seguimiento y solución de vulnerabilidades
   • Plan de manejo de incidentes
   • Metodología de seguimiento
   • Uso de sistema de tickets

Instructores asignados a esta línea