$180 + IVA (no miembros)
Online
Capacidad
Duración
Lunes, martes, jueves
Online
Duración
Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link
Las aplicaciones web, son los sistemas a través de los cuales están actualmente regidos prácticamente todos los ámbitos. Son muy pocos los sectores que no usen o se basen en sistemas Web. Pensemos en el financiero, el gubernamental, el comercial, el social, la salud, todos se basan o trabajan en la web. Esta realidad no pasa desapercibida para los atacantes, por lo que constantemente están explorando y probando nuevas formas de detectar y aprovechar problemas y vulnerabilidades en la web. Se requiere entonces, conocer estas técnicas, procedimientos y tecnologías usadas, tanto para detectar, vulnerar y solventar o mitigar estas amenazas.
Audiencia:
Profesionales y entusiastas de la seguridad con deseo en profundizar y poner en práctica las técnicas y sistemas de seguridad disponibles para la Web, con un claro enfoque en el uso de herramientas de software libre, que abran la posibilidad de disponer de soluciones eficientes y con bajo costo.
Objetivo General:
Obtener una visión clara sobre los aspectos de seguridad en entornos de desarrollo y despliegue de sistemas web, como una base sólida para el diseño, construcción y configuración de servidores, servicios y aplicaciones Web seguras; que posibilite el despliegue de sistemas y servicios web más confiables, tanto a nivel de transacciones, como de procesos.
Objetivos Específicos:
• Comprensión sobre los conceptos básicos de la seguridad web, así como de las principales Amenazas y Riesgos.
• Identificar la determinación de los elementos fundamentales de la comunicación Web y su uso seguro.
• Determinación de la necesidad y uso apropiado de las 3A en los sistemas Web seguros.
• Búsqueda e Identificación de las Técnicas y Herramientas apropiadas para el análisis y aseguramiento de Sistemas Web.
• Aplicación del conocimiento en el análisis y aseguramiento de Sistemas Web.
Metodología y Evaluación:
Se hará uso del método constructivista, partiendo de la revisión de los conocimientos previos de los estudiantes para proceder a la construcción de nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
Requisitos Previos:
• Conocimientos de Inglés para la lectura.
• Sólidos conocimientos sobre los conceptos y funcionamiento de una red, especialmente sobre el servicio web.
Competencias a desarrollar:
• Comprensión de las condiciones sobre las cuales se pueden implementar los entornos y las aplicaciones web propiamente.
• Destrezas para desplegar las tecnologías y sistemas web en entornos prácticos.
Características del curso:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Tema 1: Generalidades de la seguridad
• Características de la información, conceptos y términos de seguridad
• Recomendaciones generales de seguridad para aplicaciones Web
• Controles básicos y avanzados
• Vulnerabilidades
• Prevención
Tema 2: Los Sistemas Web
• Atacando a los navegadores (clientes).
• Ataques a servidores Web, al servicio de HTTP o a otros servicios disponibles
• Identificando perfiles de servidores y aplicaciones
• El Top 10 de OWASP
• Problemas comunes en las aplicaciones web
Tema 3: Optimización de Sistemas Web
• El Sistema Operativo
• El Servidor Web
• El Servidor de Aplicaciones
• El Servidor de Base de datos
• Certificados Digitales TLS
Tema 4: Otros Laboratorios
• Obtener A+ con TLS
• Estándares y Herramientas
• Pruebas de estrés