1.125 €

Gratis, si estás trabajando*

Incluye

150 horas de formación
* Cursos bonificables con los créditos de formación de la empresa gestionados por Fundae

Objetivos del curso

  • Comprender la importancia de las pruebas de penetración en aplicaciones web y los fundamentos de la metodología de pruebas de penetración.
  • Aprender cómo utilizar las herramientas de pruebas de penetración de OWASP, como ZAP (Zed Attack Proxy) y Burp Suite, para identificar vulnerabilidades en aplicaciones web.
  • Conocer los conceptos básicos de la seguridad en aplicaciones web y las técnicas utilizadas por los atacantes para explotar vulnerabilidades.
  • Identificar y explotar las diez vulnerabilidades más críticas en las aplicaciones web según las lista de OWASP Top 10.
  • Aprender a realizar pruebas de penetración para identificar y explotar vulnerabilidades de Inyección de SQL, XSS, CSRF, autenticación y gestión de sesiones, y vulnerabilidades en la protección de datos.
  • Comprender el impacto que tienen las vulnerabilidades en la seguridad de la aplicación y como pueden ser explotadas para acceder a datos confidenciales o comprometer la seguridad de la aplicación.
  • Aprender a documentar y presentar los resultados de las pruebas de penetración en un informe claro y detallado para el equipo de desarrollo.

Contenido del Curso

  1. Introducción a las auditorías web y metodologías
  2. Creación del entorno de prácticas
    2.1. Herramientas
    2.2. Vmware Kali Linux
    2.3. Virtualbox
    2.4. Proxmox
    2.5. Juice Shop Install
    2.6. Metasplotable
    2.7. Burpsuite
    2.8. ZAP
  3. ¿Qué es OWASP?
  4. OWASP top 10 WSTG
  5. A01:2021 Broken Access Control
    5.1. A01:2021 Broken Access Control
    5.2. A01:2021 Broken Access Control
    5.3. A01:2021 Broken Access Control
  6. A02:2021 Cryptographic Failures
    6.1. A02:2021 Cryptographic Failures
    6.2. A02:2021 Cryptographic Failures
    6.3. A02:2021 Cryptographic Failures
  7. A03:2021 Injection
    7.1. A03:2021 Injection
    7.2. A03:2021 Injection
    7.3. A03:2021 Injection
  8. A04:2021 Insecure Design
    8.1. A04:2021 Insecure Design
    8.2. A04:2021 Insecure Design
    8.3. A04:2021 Insecure Design
  9. A05:2021 Security Misconfiguration
    9.1. A05:2021 Security Misconfiguration
    9.2. A05:2021 Security Misconfiguration
  10. A06:2021 Vulnerable and Outdated Components
    10.1. A06:2021 Vulnerable and Outdated Components
    10.2. A06:2021 Vulnerable and Outdated Components
  11. A07:2021 Identification and Authentication Failures
    11.1. A07:2021 Identification and Authentication Failures
    11.2. A07:2021 Identification and Authentication Failures
  12. A08:2021 Software and Data Integrity Failures
    12.1. A08:2021 Software and Data Integrity Failures
    12.2. A08:2021 Software and Data Integrity Failures
  13. A09:2021 Security Logging and Monitoring Failures
    13.1. A09:2021 Security Logging and Monitoring Failures
    13.2. A09:2021 Security Logging and Monitoring Failures
  14. A10:2021 Server Side Request Forgery
    14.1. A10:2021 Server Side Request Forgery
    14.2. A10:2021 Server Side Request Forgery
  15. Contenido Extra
    15.1. Contenido Extra
    15.2. Contenido Extra
    15.3. Contenido Extra
Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Política de privacidad