SEGURIDAD EN APLICACIONES WEB

  • $160 + IVA (miembros)

    $180 + IVA (no miembros)

  • Moodle / ZOOM

    Online

  • 30 estudiantes

    Capacidad

  • 40 Horas

    Duración

  • 19h00 a 21h00

    Lunes, martes, jueves

  • Moodle / ZOOM

    Online

  • 40 Horas

    Duración

  • Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link

Información

Las aplicaciones web, son los sistemas a través de los cuales están actualmente regidos prácticamente todos los ámbitos. Son muy pocos los sectores que no usen o se basen en sistemas Web. Pensemos en el financiero, el gubernamental, el comercial, el social, la salud, todos se basan o trabajan en la web. Esta realidad no pasa desapercibida para los atacantes, por lo que constantemente están explorando y probando nuevas formas de detectar y aprovechar problemas y vulnerabilidades en la web. Se requiere entonces, conocer estas técnicas, procedimientos y tecnologías usadas, tanto para detectar, vulnerar y solventar o mitigar estas amenazas.

Audiencia:
Profesionales y entusiastas de la seguridad con deseo en profundizar y poner en práctica las técnicas y sistemas de seguridad disponibles para la Web, con un claro enfoque en el uso de herramientas de software libre, que abran la posibilidad de disponer de soluciones eficientes y con bajo costo.

Objetivo General:
Obtener una visión clara sobre los aspectos de seguridad en entornos de desarrollo y despliegue de sistemas web, como una base sólida para el diseño, construcción y configuración de servidores, servicios y aplicaciones Web seguras; que posibilite el despliegue de sistemas y servicios web más confiables, tanto a nivel de transacciones, como de procesos.

Objetivos Específicos: 
• Comprensión sobre los conceptos básicos de la seguridad web, así como de las principales Amenazas y Riesgos.
• Identificar la determinación de los elementos fundamentales de la comunicación Web y su uso seguro.
• Determinación de la necesidad y uso apropiado de las 3A en los sistemas Web seguros.
• Búsqueda e Identificación de las Técnicas y Herramientas apropiadas para el análisis y aseguramiento de Sistemas Web.
• Aplicación del conocimiento en el análisis y aseguramiento de Sistemas Web.

Metodología y Evaluación:
Se hará uso del método constructivista, partiendo de la revisión de los conocimientos previos de los estudiantes para proceder a la construcción de nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.

Requisitos Previos:
• Conocimientos de Inglés para la lectura.
• Sólidos conocimientos sobre los conceptos y funcionamiento de una red, especialmente sobre el servicio web.

Competencias a desarrollar:
• Comprensión de las condiciones sobre las cuales se pueden implementar los entornos y las aplicaciones web propiamente.
• Destrezas para desplegar las tecnologías y sistemas web en entornos prácticos.

Características del curso:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar. 
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.

Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.

Contenido

Tema 1: Generalidades de la seguridad
• Características de la información, conceptos y términos de seguridad
• Recomendaciones generales de seguridad para aplicaciones Web
• Controles básicos y avanzados
• Vulnerabilidades
• Prevención

Tema 2: Los Sistemas Web
• Atacando a los navegadores (clientes).
• Ataques a servidores Web, al servicio de HTTP o a otros servicios disponibles
• Identificando perfiles de servidores y aplicaciones
• El Top 10 de OWASP
• Problemas comunes en las aplicaciones web

Tema 3: Optimización de Sistemas Web
• El Sistema Operativo
• El Servidor Web
• El Servidor de Aplicaciones
• El Servidor de Base de datos
• Certificados Digitales TLS

Tema 4: Otros Laboratorios
• Obtener A+ con TLS
• Estándares y Herramientas
• Pruebas de estrés