Para visualizar el sitio de manera óptima actualice el navegador. ×
ESPAÑOL
2 DÍAS
24 y 25 de Septiembre
SUIPACHA 280

Descripción

Para proteger tus aplicaciones web, debes comprender cómo las mismas serán atacadas por hackers. Este curso combina teoría y ejercicios prácticos que te permitirán aprender sobre las vulnerabilidades comunes en la web, tales como las descriptas en el Top 10 2017 de OWASP.

Resumen del curso

Este curso proporciona el conocimiento y los recursos necesarios para evaluar la seguridad de aplicaciones web. Los participantes, mediante la combinación de teoría y un fuerte enfoque en ejercicios prácticos, podrán identificar las vulnerabilidades críticas en las aplicaciones web, comprender cómo funciona la explotación y aprender a implementar las medidas correctivas necesarias.

El curso brinda una visión global y estratégica de la seguridad de las aplicaciones web y no se centra en un lenguaje de programación específico, aunque se recomienda algún conocimiento de JavaScript, SQL básico y del protocolo HTTP.

Programa del curso:

El curso está alineado con el Top 10 2017 de OWASP, un documento de referencia de renombre mundial que describe los fallos de seguridad de aplicaciones web más importantes.

Los temas cubiertos durante el curso incluyen:

  • Introducción a la seguridad de aplicaciones web.
  • Tecnologías utilizadas en aplicaciones web.
  • El kit de herramientas de un pentester.
  • Áreas críticas en aplicaciones web.
  • Top 10 Edición 2017.
    • A1: 2017 - Inyección.
    • A2: 2017 - Autenticación rota.
    • A3: 2017 - Exposición de datos sensibles.
    • A4: 2017 - Entidades Externas XML (XXE).
    • A5: 2017 - Control de acceso roto.
    • A6: 2017 - Desconfiguración de seguridad.
    • A7: 2017 - Cross-Site Scripting (XSS).
    • A8: 2017 - Deserialización insegura.
    • A9: 2017 - Uso de componentes con vulnerabilidades conocidas.
    • A10: 2017 - Insuficiente registro y monitoreo.

Quién debería tomar este curso:

El curso está diseñado para profesionales de TI, gerentes, desarrolladores de aplicaciones y profesionales de la seguridad de la información, arquitectos de sistemas, auditores, profesionales de control de calidad, etc., que participan en el desarrollo, prueba y / o administración de aplicaciones web.

Lugar

Fundación Proydesa - Suipacha 280

Ver en Google Maps
EQUIPAMIENTO

Los participantes deberán traer su propia laptop con las siguientes características:

  • Hardware:
    • CPU dual core 2 GHz (i5) o superior.
    • 4 GB RAM como mínimo.
    • 4 GB HDD como mínimo.
  • Software:
    • Docker Community Edition para Mac/Windows/Linux.

ENTREGABLES
  • Materiales impresos (en ingles).
  • Certificado de Participación (Puntos CPE).

Costos

Anticipado
AR$ 8.900
Hasta el 03/09 (iva incluido)
Regular
AR$ 10.500
04/09 al 21/09 (iva incluido)
En sitio
AR$ 12.000
24/09 al 25/09 (iva incluido)
BENEFICIOS:
*AR$ 6.900 para los que hayan tomado algún training el año pasado.
*AR$ 7.500 para los que hayan asistido a la conferencia en alguna edición anterior.
*Descuento a estudiantes con certificado de alumno regular.
¿Consultas?
Para realizar consultas sobre el training, contactate con capacitacion@ekoparty.org

Instructores

Fabio Cerullo
Fabio Cerullo

Fabio brindó esta capacitación a miles de desarrolladores y profesionales de la seguridad. También imparte regularmente capacitación a audiencias técnicas sobre diversos temas, como seguridad de aplicaciones, seguridad en la nube y seguridad de la información. Aquí hay una referencia de un asistente de sus cursos: "Fabio es un excelente instructor. Tuve la suerte de asistir a uno de los cursos donde él era el instructor. Pudo presentar el tema de una manera interesante y a un ritmo apropiado. Alentó la interacción y fue capaz de responder preguntas con facilidad aprovechando su amplia experiencia en la industria"

Fabio Cerullo es instructor oficial certificado oficial de (ISC)2, el líder mundial en educación y certificación de seguridad de la información. Fabio tiene más de 15 años de experiencia en el campo de la seguridad de la información adquirida en una amplia gama de industrias que van desde instituciones financieras y gubernamentales hasta empresas de software y start-ups. Regularmente capacita a profesionales de diferentes orígenes en seguridad de aplicaciones, seguridad en la nube y seguridad de la información. Es orador habitual en eventos organizados por OWASP, ISACA y (ISC) 2 entre otros; y proporciona comentarios y artículos escritos para medios especializados de la industria (Computer Weekly, Infosecurity Magazine, SiliconRepublic.com, etc.). Posee un titulo en Ingeniería Informática de la Universidad Católica Argentina, las certificaciones SSCP, CISSP, CSSLP y CCSP de (ISC)2, la certificación CEH de EC-Council y es arquitecto certificado en soluciones Amazon AWS.