Curso de Código de seguridad

Curso de Código de seguridad

Cursos de formación en código seguro en vivo impartidos localmente en México.

Testimonios

★★★★★
★★★★★

Programa del curso Código de seguridad

CódigoNombreDuraciónInformación General
cl-sdlMicrosoft SDL Core14 horas El entrenamiento central combinado de SDL brinda una idea del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL) Proporciona una visión general del nivel 100 de los componentes fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar y corregir fallas en las primeras etapas del proceso de desarrollo Al tratar con la fase de desarrollo, el curso ofrece una descripción general de los típicos errores de programación de seguridad tanto del código administrado como nativo Los métodos de ataque se presentan para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo explicado a través de una serie de ejercicios manuales que proporcionan diversión de pirateo en vivo para los participantes La introducción de diferentes métodos de prueba de seguridad es seguida por la demostración de la efectividad de varias herramientas de prueba Los participantes pueden comprender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca los pasos esenciales del ciclo de vida de desarrollo seguro de Microsoft Aprenda prácticas seguras de diseño y desarrollo Aprender sobre los principios de implementación segura Entender la metodología de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, gerentes .
cl-behBeyond Ethical Hacking - Advanced Software Security35 horas

Más allá de un sólido conocimiento en el uso de soluciones de seguridad de las tecnologías aplicadas, incluso para programadores experimentados es esencial tener una comprensión profunda de las típicas técnicas de ataque que son posibles debido a las diversas vulnerabilidades, es decir, errores de programación relevantes para la seguridad. Este curso aborda la codificación segura desde el punto de vista de las técnicas de ataque, pero con el mismo propósito que cualquier otro curso de SCADEMY Secure Coding Academy: aprender las mejores prácticas de seguridad de software.

Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y los métodos de mitigación se explican con el objetivo más importante de evitar los problemas asociados. Además de los problemas con el servidor (básicamente siguiendo el Top Ten de OWASP), se da un enfoque especial a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5, seguidos por los servicios web y la seguridad XML. Una breve introducción a los fundamentos de la criptografía proporciona una base común práctica para entender el propósito y la operación de varios algoritmos.

Específicamente para C y C ++, entramos en más detalles con respecto a la explotación de desbordamientos de búfer en la pila y en el montón. Después de mostrar las técnicas de ataque, ofrecemos una visión general de los métodos prácticos de protección que pueden aplicarse a diferentes niveles (componentes de hardware, sistema operativo, lenguajes de programación, compilador, código fuente o en producción) para evitar la aparición de los distintos errores , para detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante el funcionamiento del sistema. Finalmente, discutimos los contraataques, y luego las medidas contra la protección, destacando la naturaleza del gato y el ratón de la piratería y la protección.

Finalmente, el curso explica los fallos de programación más frecuentes y severos en general, trayendo ejemplos en lenguajes y plataformas Java, .NET, C y C ++. Además de los típicos errores cometidos por los programadores, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución o de las bibliotecas utilizadas. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Finalmente, presentamos técnicas y herramientas de prueba de seguridad que pueden ser aplicadas para revelar las vulnerabilidades discutidas, junto con las diversas técnicas de reconocimiento, configuración y endurecimiento del entorno.

Los participantes que asistan a este curso

  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Comprender los conceptos de seguridad de los servicios Web
  • Tener una comprensión práctica de la criptografía
  • Darse cuenta de las graves consecuencias de un manejo no seguro del tampón
  • Comprender las técnicas de protección arquitectónica y sus debilidades
  • Aprenda sobre errores típicos de codificación y cómo explotarlos
  • Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
  • Aprenda técnicas y herramientas básicas de análisis y pruebas de vulnerabilidad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

cl-sdmManagement Overview on Microsoft SDL4 horas

El curso proporciona una breve descripción del nivel de gestión sobre el ciclo de vida de desarrollo de seguridad de Microsoft (SDL) mediante la introducción de conceptos esenciales, abordando el diseño seguro y la naturaleza de las vulnerabilidades más comunes. Los temas seleccionados de codificación segura de varias plataformas muestran la importancia de un diseño e implementación adecuados. También se abordan las metodologías de prueba y los conceptos más importantes con respecto a la privacidad.

Audiencia

Gerentes

CL-CHSCrypto Chip-Set Security14 horas El mayor desafío para los profesionales que trabajan en el diseño y desarrollo de chipsets criptográficos es estar continuamente actualizados con respecto a los métodos de ataque y su mitigación Al atenderlos, este curso explica varios ataques físicos y lógicos contra chips de seguridad, posibles contramedidas y mejores prácticas En cuanto a los ataques físicos, los ataques pasivos se detallan mediante ingeniería óptica inversa y varios métodos de análisis de canales laterales, mientras que los ataques activos se discuten con especial énfasis en la inyección de fallas, los haces de iones enfocados y los troyanos de hardware El tipo muy poderoso de ataque combinado pasivo y activo (PACA) se introduce a través del ejemplo práctico de las implementaciones de RSA La discusión de los ataques lógicos no solo abarca ataques prácticos contra implementaciones de algoritmos criptográficos específicos, sino también los errores de programación relevantes y técnicas de mitigación como el desbordamiento del búfer o problemas enteros Finalmente, los ingenieros que trabajan en este campo elaboran un conjunto de directrices para seguir y se presentan los métodos de prueba que pueden ayudar a encontrar y evitar los fallos y vulnerabilidades de seguridad analizados Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Comprenda los requisitos de una comunicación segura Tener una comprensión práctica de la criptografía Comprender los protocolos de seguridad esenciales Audiencia Profesionales .
cl-vipVoice Over IP Security14 horas

Como los sistemas VoIP son vulnerables a las mismas amenazas que las redes de datos, como los virus, el robo de identidad, el spam, el fraude, la invasión de privacidad y los ataques de denegación de servicio, el objetivo de esta formación es enseñar a programadores, arquitectos de software, ingenieros de red y directores de proyectos a las características de seguridad de VoIP, las diversas cuestiones de seguridad de VoIP, y lo más importante las mejores prácticas para apoyar la mitigación de riesgos.

La seguridad de VoIP se introduce en el nivel de protocolo sin procesar, concentrándose en metodologías de ataque que se utilizan contra los protocolos VoIP más populares. Los participantes no sólo podrán elegir y utilizar los estándares y las mejores prácticas adecuados, sino que también estarán preparados para corregir las vulnerabilidades que se producen mediante la aplicación de las contramedidas pertinentes.

Audiencia

Profesionales

cl-sdwWeb Application Security with SDL21 horas Descripción El curso ofrece una visión del diseño, desarrollo y pruebas de software seguro a través de Microsoft Secure Development Lifecycle (SDL) con un enfoque en la seguridad de las aplicaciones web Proporciona una visión general del nivel 100 de los componentes fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar y corregir fallas en las primeras etapas del proceso de desarrollo de las aplicaciones web En cuanto a la fase de desarrollo, el curso ofrece una visión general de los típicos errores de programación de seguridad relevantes en las aplicaciones web En esto sigue el Top 10 de OWASP, pero también presenta algunos problemas del lado del cliente que abordan la seguridad de Javascript, Ajax y HTML5 Los métodos de ataque se presentan para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo explicado a través de una serie de ejercicios manuales que proporcionan diversión de pirateo en vivo para los participantes La introducción de diferentes métodos de prueba de seguridad es seguida por la demostración de la efectividad de varias herramientas de prueba Los participantes pueden comprender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca los pasos esenciales del ciclo de vida de desarrollo seguro de Microsoft Aprenda prácticas seguras de diseño y desarrollo Aprender sobre los principios de implementación segura Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Entender la metodología de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, gerentes .
cl-iosIOS Security14 horas iOS es un sistema operativo móvil distribuido exclusivamente para hardware de Apple y diseñado con seguridad en su núcleo; las características clave de seguridad, incluyendo sandboxing, mitigaciones de exploits nativos o encriptación soportada por hardware, ofrecen un entorno muy efectivo para el desarrollo de software seguro Sin embargo, el diablo está en los detalles: un programador puede cometer muchos errores para hacer que las aplicaciones resultantes sean vulnerables Este curso presenta el modelo de seguridad de iOS y el uso de varios componentes, pero también lidia con vulnerabilidades y ataques relevantes, centrándose en las técnicas de mitigación y las mejores prácticas para evitarlos Recomendado para programadores que desarrollan aplicaciones que desean comprender las funciones de seguridad de iOS, así como los errores típicos que uno puede cometer en esta plataforma Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las soluciones de seguridad en iPhone Aprenda a usar varias funciones de seguridad de iOS Obtenga información sobre algunas vulnerabilidades recientes de iOS Conozca los errores típicos de codificación y cómo evitarlos Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad para iOS Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Profesionales .
cl-wpsWindows Phone Security14 horas Windows Phone 7 es la nueva plataforma de dispositivos móviles de Microsoft El curso ofrece una descripción completa de las características de seguridad de la plataforma y sus limitaciones Cada componente de la arquitectura de Windows Phone 7 se examina desde un punto de vista de seguridad, junto con las mejores prácticas sobre cómo utilizar las características de seguridad al desarrollar software para la plataforma El curso explica las fortalezas y debilidades de la arquitectura de seguridad de WP7 junto con los errores típicos que se deben evitar al desarrollar software para la plataforma Audiencia Profesionales .
cl-cscC/C++ Secure Coding14 horas Descripción La capacitación explica en detalle los mecanismos que subyacen a los típicos errores de programación de seguridad de C / C ++: las vulnerabilidades de seguridad comunes Las causas de los problemas se explican a través de varios ejemplos de código fuente fáciles de entender, que al mismo tiempo aclaran cómo encontrar y corregir estos problemas en la práctica La verdadera fuerza del curso radica en numerosos ejercicios manuales, que ayudan a los participantes a comprender lo fácil que es explotar estas vulnerabilidades por parte de los atacantes El curso también ofrece una visión general de métodos prácticos de protección que se pueden aplicar en diferentes niveles (componentes de hardware, sistema operativo, lenguajes de programación, compilador, código fuente o en producción) para evitar la aparición de varios errores, para detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante el funcionamiento del sistema A través de ejercicios especialmente adaptados a estas técnicas de mitigación, los participantes pueden aprender cuán simple, y además barato, es deshacerse de varios problemas de seguridad Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Tenga en cuenta las graves consecuencias del manejo no seguro de búfer Comprender las técnicas de protección arquitectónica y sus debilidades Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-oscThe Secure Coding Landscape14 horas El curso presenta algunos conceptos de seguridad comunes, proporciona una visión general sobre la naturaleza de las vulnerabilidades independientemente de los lenguajes de programación y plataformas utilizados, y explica cómo manejar los riesgos que se aplican con respecto a la seguridad del software en las diversas fases del ciclo de vida de desarrollo de software Sin profundizar en detalles técnicos, destaca algunas de las vulnerabilidades más interesantes y más dolorosas en diversas tecnologías de desarrollo de software, y presenta los desafíos de las pruebas de seguridad, junto con algunas técnicas y herramientas que uno puede aplicar para encontrar cualquier problema existente en su código Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Comprenda las vulnerabilidades web tanto en el lado del servidor como del lado del cliente Tenga en cuenta las graves consecuencias del manejo no seguro de búfer Infórmese sobre algunas vulnerabilidades recientes en entornos y marcos de desarrollo Conozca los errores típicos de codificación y cómo evitarlos Comprender los enfoques y metodologías de las pruebas de seguridad Audiencia Gerentes .
cl-jscStandard Java Security14 horas Descripción El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C ++ Sin embargo, los desarrolladores de software y arquitectos no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa) La introducción de los servicios de seguridad va precedida de una breve descripción general de los fundamentos de la criptografía, proporcionando una línea base común para comprender el propósito y el funcionamiento de los componentes aplicables El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos El curso también explica y explica los fallos de programación más frecuentes y severos del lenguaje y la plataforma de Java, que cubren tanto los errores típicos cometidos por los programadores de Java como el lenguaje y los problemas específicos del entorno Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-njsNode.JS y Seguridad de Aplicaciones Web21 horas

As a developer, your duty is to write bulletproof code. 

What if we told you that despite all of your efforts, the code you have been writing your entire career is full of weaknesses you never knew existed? What if, as you are reading this, hackers were trying to break into your code? How likely would they be to succeed? What if they could steal away your database and sell it on the black market?

This Web application security course will change the way you look at code. A hands-on training during which we will teach you all of the attackers’ tricks and how to mitigate them, leaving you with no other feeling than the desire to know more.

It is your choice to be ahead of the pack, and be seen as a game changer in the fight against cybercrime.

Delegates attending will:

  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn about Node.js security
  • Learn about MongoDB security
  • Have a practical understanding of cryptography
  • Understand essential security protocols
  • Understand security concepts of Web services
  • Learn about JSON security
  • Get practical knowledge in using security testing techniques and tools
  • Learn how to handle vulnerabilities in the used platforms, frameworks and libraries
  • Get sources and further readings on secure coding practices
devopssecurityDevOps Security: Creating a DevOps security strategy7 horas DevOps es un enfoque de desarrollo de software que alinea el desarrollo de aplicaciones con las operaciones de TI Algunas de las herramientas que han surgido para apoyar DevOps incluyen: herramientas de automatización, contenedores y plataformas de orquestación La seguridad no se ha mantenido al día con estos desarrollos En este curso, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad de DevOps Audiencia Ingenieros de Devops Ingenieros de seguridad Formato del curso Parte conferencia, parte de discusión, alguna práctica manual .
cl-jwaJava and Web Application Security21 horas Descripción Más allá de un conocimiento sólido en el uso de componentes Java, incluso para programadores experimentados de Java, es esencial tener un conocimiento profundo de vulnerabilidades webrelated tanto del lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java y las consecuencias del varios riesgos Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5 El curso presenta los componentes de seguridad de la Edición estándar de Java, que está precedida por los fundamentos de la criptografía, proporcionando una línea base común para comprender el propósito y la operación de los componentes aplicables El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las API y las herramientas discutidas por ellos mismos Finalmente, el curso explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-jadAdvanced Java Security21 horas Incluso los programadores experimentados de Java no están dominando por completo los diversos servicios de seguridad ofrecidos por Java, y tampoco tienen conocimiento de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java El curso, además de presentar los componentes de seguridad de Standard Java Edition, trata los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web La discusión de los servicios específicos va precedida de los fundamentos de la criptografía y la comunicación segura Varios ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discuten tanto la capa de transporte como la seguridad de los servicios web El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por ellos mismos El curso también explica y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma de Java, y las vulnerabilidades relacionadas con la webrelation Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Comprender los conceptos de seguridad de los servicios web Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
embeddedsecurityEmbedded systems security21 horas Esta capacitación presenta las arquitecturas del sistema, los sistemas operativos, las redes, el almacenamiento y los problemas criptográficos que deberían tenerse en cuenta al diseñar sistemas integrados seguros Al final de este curso, los participantes tendrán una sólida comprensión de los principios, preocupaciones y tecnologías de seguridad Más importante aún, los participantes estarán equipados con las técnicas necesarias para desarrollar software integrado seguro y protegido Audiencia Profesionales de sistemas integrados Profesionales de seguridad Formato del curso Conferencia de parte, discusión parcial, práctica manual .
cl-jweAdvanced Java, JEE and Web Application Security28 horas Más allá de un conocimiento sólido en el uso de componentes Java, incluso para programadores experimentados de Java, es esencial tener un conocimiento profundo de vulnerabilidades webrelated tanto del lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java y las consecuencias del varios riesgos Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5 El curso presenta los componentes de seguridad de la Edición estándar de Java, que está precedida por los fundamentos de la criptografía, proporcionando una línea base común para comprender el propósito y la operación de los componentes aplicables Los problemas de seguridad de Java Enterprise Edition se presentan mediante diversos ejercicios que explican tanto las técnicas de seguridad declarativas como las programáticas en JEE Finalmente, el curso explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender los conceptos de seguridad de los servicios web Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-nsc.NET, C# and ASP.NET Security Development14 horas Actualmente, hay varios lenguajes de programación disponibles para compilar código en marcosNET y ASPNET El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar la arquitectura y las técnicas de programación de nivel de código para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que código no confiable realice acciones privilegiadas, proteger recursos a través de autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y muchas más La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas de programación típicos cometidos al utilizarNET, mientras que la discusión de las vulnerabilidades de ASPNET también trata sobre varias configuraciones de entorno y sus efectos Finalmente, el tema de las vulnerabilidades específicas de ASPNET no solo trata algunos desafíos generales de seguridad de las aplicaciones web, sino también con problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadenas Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Aprenda a usar varias características de seguridad del entorno de desarrolloNET Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
iastPrueba interactiva de seguridad de aplicaciones (IAST)14 horas

Interactive Application Security Testing (IAST) is a form of application security testing that combines Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) or Runtime Application Self-protection (RASP) techniques. IAST is able to report the specific lines of code responsible for a security exploit and replay the behaviors leading to and following such an exploit.

In this instructor-led, live training, participants will learn how to secure an application by instrumenting runtime agents and attack inducers to simulate application behavior during an attack.  

By the end of this training, participants will be able to:

  • Simulate attacks against applications and validate their detection and protection capabilities
  • Use RASP and DAST to gain code-level visibility into the data path taken by an application under different runtime scenarios
  • Quickly and accurately fix the application code responsible for detected vulnerabilities
  • Prioritize the vulnerability findings from dynamic scans
  • Use RASP real-time alerts to protect applications in production against attacks.
  • Reduce application vulnerability risks while maintaining production schedule targets
  • Devise an integrated strategy for overall vulnerability detection and protection

Audience

  • DevOps engineers
  • Security engineers
  • Developers

Format of the course

  • Part lecture, part discussion, exercises and heavy hands-on practice
shiroApache Shiro: Securing your Java application7 horas Apache Shiro es un poderoso marco de seguridad de Java que realiza autenticación, autorización, criptografía y administración de sesión En este entrenamiento en vivo instruido, los participantes aprenderán cómo proteger una aplicación web con Apache Shiro Al final de esta capacitación, los participantes podrán: Utilice la API de Shiro para proteger varios tipos de aplicaciones, incluidos dispositivos móviles, web y empresariales Habilite inicios de sesión de varias fuentes de datos, incluidos LDAP, JDBC, Active Directory, etc Audiencia Desarrolladores Ingenieros de seguridad Formato del curso Conferencia de parte, parte de discusión, ejercicios y práctica manual .
cl-ansComprehensive C# and .NET Application Security21 horas Actualmente, hay varios lenguajes de programación disponibles para compilar código en marcosNET y ASPNET El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar la arquitectura y las técnicas de programación de nivel de código para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que código no confiable realice acciones privilegiadas, proteger recursos a través de autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y muchas más Una sección especial está dedicada a la configuración y el endurecimiento del entornoNET y ASPNET para la seguridad Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET A esto le sigue la introducción de algunas vulnerabilidades criptográficas recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques sidechannel La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al utilizarNET, incluidas las categorías de error de validación de entrada, manejo de errores o condiciones de carrera Se presta especial atención a la seguridad de XML, mientras que el tema de las vulnerabilidades específicas de ASPNET aborda algunos problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Comprender algunos ataques recientes contra criptosistemas Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Conozca los errores típicos de codificación y cómo evitarlos Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-nwaAdvanced C#, ASP.NET and Web Application Security21 horas Más allá de un conocimiento sólido sobre el uso de varias características de seguridad deNET y ASPNET, incluso para programadores experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con el servidor y el cliente junto con las consecuencias de los diversos riesgos En este curso, las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de ASPNET Se le da un enfoque especial a la seguridad del cliente abordando los problemas de seguridad de JavaScript, Ajax y HTML5 El curso también trata sobre la arquitectura de seguridad y los componentes del frameworkNET, incluido el control de acceso basado en códigos y roles, mecanismos de declaración y verificación de permisos y el modelo de transparencia Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET La introducción de diferentes errores de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASPNET Estos temas se concluyen con una descripción general de las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las API y las herramientas discutidas por ellos mismos Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Conozca los errores típicos de codificación y cómo evitarlos Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-wscWeb Application Security14 horas La protección de las aplicaciones a las que se puede acceder a través de la web requiere un profesional de seguridad bien preparado que esté al tanto de los métodos y tendencias de ataque actuales Existe una gran cantidad de tecnologías y entornos que permiten un cómodo desarrollo de aplicaciones web (como Java, ASPNET o PHP, así como Javascript o Ajax en el lado del cliente) Uno no solo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas El curso ofrece una visión general de las soluciones de seguridad aplicables en aplicaciones web, centrándose en las tecnologías más importantes, como la comunicación segura y los servicios web, abordando tanto la seguridad de transporte como las soluciones de seguridad de extremo a extremo y estándares como Web Services Security y XML También ofrece una breve descripción general de los errores típicos de programación, sobre todo relacionados con la validación de entrada faltante o incorrecta Las vulnerabilidades basadas en la web se demuestran presentando los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican para evitar los problemas asociados Los programadores pueden seguir fácilmente los ejercicios utilizando diferentes lenguajes de programación, por lo que los temas relacionados con aplicaciones web pueden combinarse fácilmente con otros temas de codificación segura y así satisfacer efectivamente las necesidades de los grupos de desarrollo corporativo, que generalmente trabajan con varios idiomas y plataformas de desarrollo para desarrollar aplicaciones web Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Tener una comprensión práctica de la criptografía Comprender los conceptos de seguridad de los servicios web Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-wtsWeb Application Security Testing14 horas Las pruebas juegan un papel muy importante para garantizar la seguridad y la solidez de las aplicaciones web Varios enfoques, desde la auditoría de alto nivel hasta las pruebas de penetración y el pirateo ético, se pueden aplicar para encontrar vulnerabilidades de diferentes tipos Sin embargo, si desea ir más allá de las frutas de bajo presupuesto, las pruebas de seguridad deben estar bien planificadas y ejecutarse correctamente Recuerde: los probadores de seguridad idealmente deberían encontrar todos los errores para proteger un sistema, mientras que para los adversarios es suficiente encontrar una vulnerabilidad explotable para penetrar en él Asistir a este curso preparará probadores de software para planificar adecuadamente y ejecutar con precisión las pruebas de seguridad, seleccionar y utilizar las herramientas y técnicas más adecuadas para encontrar incluso fallas de seguridad ocultas Los ejercicios prácticos ayudarán a comprender las vulnerabilidades y técnicas de mitigación de aplicaciones web, junto con pruebas manuales de varias herramientas de prueba desde escáneres de seguridad, pasando por rastreadores, servidores proxy, herramientas de fuzzing hasta analizadores de código fuente estáticos Este curso proporciona las habilidades prácticas esenciales que se pueden aplicar al día siguiente en el lugar de trabajo Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Comprender los enfoques y metodologías de las pruebas de seguridad Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad Infórmese sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, Probadores .
cl-stsSecurity Testing14 horas Después de familiarizarse con las vulnerabilidades y los métodos de ataque, los participantes aprenden sobre el enfoque general y la metodología para las pruebas de seguridad, y las técnicas que se pueden aplicar para revelar vulnerabilidades específicas Las pruebas de seguridad deben comenzar con la recopilación de información sobre el sistema (CdC, es decir, Objetivo de evaluación), luego un modelado de amenazas exhaustivo debe revelar y clasificar todas las amenazas, llegando al plan de prueba impulsado por análisis de riesgos más apropiado Las evaluaciones de seguridad pueden realizarse en varios pasos del SDLC, por lo que discutimos la revisión del diseño, la revisión del código, el reconocimiento y la recopilación de información sobre el sistema, probando la implementación y las pruebas y reforzando el entorno para una implementación segura Se introducen muchas técnicas diferentes de pruebas de seguridad en detalles, como análisis de contaminación y revisión de código basado en heurística, análisis de código estático, pruebas dinámicas de vulnerabilidades web o fuzzing Se introducen varios tipos de herramientas que se pueden aplicar para automatizar la evaluación de seguridad de los productos de software, lo que también es respaldado por una serie de ejercicios, donde ejecutamos estas herramientas para analizar el código vulnerable ya discutido Muchos estudios de casos de la vida real apoyan una mejor comprensión de varias vulnerabilidades Este curso prepara a los evaluadores y al personal de control de calidad para planear y ejecutar con precisión las pruebas de seguridad, seleccionar y utilizar las herramientas y técnicas más adecuadas para detectar incluso fallas de seguridad ocultas, y proporciona habilidades prácticas esenciales que se pueden aplicar al día siguiente Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Comprender los enfoques y metodologías de las pruebas de seguridad Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, Probadores .
cl-wdtSecure Web Application Development and Testing21 horas La protección de las aplicaciones a las que se puede acceder a través de la web requiere un profesional de seguridad bien preparado que esté al tanto de los métodos y tendencias de ataque actuales Existe una plétora de tecnologías y entornos que permiten un cómodo desarrollo de aplicaciones web Uno no solo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas El curso ofrece una descripción general de las soluciones de seguridad aplicables en aplicaciones web, con un enfoque especial en la comprensión de las soluciones criptográficas más importantes que se aplicarán Las diversas vulnerabilidades de aplicaciones web se presentan tanto en el servidor (siguiendo el Top 10 de OWASP) como en el lado del cliente, demostrado a través de los ataques relevantes, y seguido por las técnicas de codificación recomendadas y los métodos de mitigación para evitar los problemas asociados El tema de la codificación segura se cierra discutiendo algunos errores típicos de programación relevantes para la seguridad en el dominio de la validación de entrada, el uso inadecuado de las características de seguridad y la calidad del código Las pruebas juegan un papel muy importante para garantizar la seguridad y la solidez de las aplicaciones web Varios enfoques, desde la auditoría de alto nivel hasta las pruebas de penetración y el pirateo ético, se pueden aplicar para encontrar vulnerabilidades de diferentes tipos Sin embargo, si desea ir más allá de las frutas de bajo presupuesto, las pruebas de seguridad deben estar bien planificadas y ejecutarse correctamente Recuerde: los probadores de seguridad idealmente deberían encontrar todos los errores para proteger un sistema, mientras que para los adversarios es suficiente encontrar una vulnerabilidad explotable para penetrar en él Los ejercicios prácticos ayudarán a comprender las vulnerabilidades de aplicaciones web, errores de programación y lo más importante técnicas de mitigación, junto con pruebas manuales de diversas herramientas de prueba desde escáneres de seguridad, pasando por rastreadores, servidores proxy, herramientas de fuzzing hasta analizadores de código fuente estáticos habilidades que se pueden aplicar al día siguiente en el lugar de trabajo Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Tener una comprensión práctica de la criptografía Comprender los enfoques y metodologías de las pruebas de seguridad Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad Infórmese sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores, Probadores .
cl-pscSecure coding in PHP21 horas El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarios para hacer que sus aplicaciones sean más resistentes a ataques contemporáneos a través de Internet Las vulnerabilidades web se discuten a través de ejemplos basados ​​en PHP que van más allá de los diez principales de OWASP, abordando varios ataques de inyección, secuencias de comandos, ataques contra el manejo de sesiones de PHP, referencias inseguras de objetos directos, problemas con la carga de archivos y muchos otros Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos de vulnerabilidad estándar de validación de entrada faltante o incorrecta, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado Para este último hablamos de ataques como la elusión open_basedir, la denegación de servicio a través del flotador mágico o el ataque de colisión de la tabla hash En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que se utilizarán para mitigar los riesgos alistados Se le da un enfoque especial a la seguridad del cliente abordando los problemas de seguridad de JavaScript, Ajax y HTML5 Se introducen varias extensiones relacionadas con la seguridad de PHP, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext / filter y HTML Purifier para validación de entrada Las mejores prácticas de endurecimiento se dan en relación con la configuración de PHP (configuración de phpini), Apache y el servidor en general Finalmente, se da una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden usar, incluidos escáneres de seguridad, pruebas de penetración y paquetes de exploits, rastreadores, servidores proxy, herramientas de fuzzing y analizadores de código fuente estáticos Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios manuales que demuestran las consecuencias de ataques exitosos, que muestran cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Tener una comprensión práctica de la criptografía Aprenda a usar varias funciones de seguridad de PHP Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre las vulnerabilidades recientes del marco PHP Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-jnwCombined JAVA, .NET and Web Application Security21 horas Ambos entornos de desarrollo Java yNET proporcionan medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las diversas técnicas de programación de arquitectura y código de nivel para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades Proporcionando conocimientos prácticos, el curso contiene numerosos ejercicios sobre cómo usar varias API y herramientas para evitar que código no confiable realice acciones privilegiadas, proteger recursos a través de autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos seguras, manejar sesiones, introducir implementaciones diferentes para ciertas funcionalidades, y muchos más Lo que es más importante, el curso explica los errores de programación más frecuentes y graves que suelen cometer los programadores Las vulnerabilidades generales basadas en la web se demuestran presentando los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de ambas plataformas de desarrollo Además de los típicos errores de seguridad de Java yNET, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados de los entornos de tiempo de ejecución que uno debe conocer Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Tener una comprensión práctica de la criptografía Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Aprenda a usar varias características de seguridad del entorno de desarrolloNET Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-cjwCombined C/C++, JAVA and Web Application Security28 horas Para servir de la mejor manera a grupos de desarrollo heterogéneos que utilizan varias plataformas simultáneamente durante su trabajo diario, hemos combinado varios temas en un curso combinado que presenta diversas materias de codificación segura de manera didáctica en un solo evento de capacitación Este curso combina la seguridad de la plataforma C / C ++ y Java para proporcionar una amplia experiencia en codificación segura multiplataforma Con respecto a C / C ++, se discuten las vulnerabilidades de seguridad comunes, respaldadas por ejercicios prácticos sobre los métodos de ataque que explotan estas vulnerabilidades, centrándose en las técnicas de mitigación que pueden aplicarse para prevenir las ocurrencias de estos errores peligrosos, detectarlos antes del lanzamiento al mercado o prevenir su explotación Los componentes de seguridad y el servicio de Java se discuten presentando las diferentes API y herramientas a través de una serie de ejercicios prácticos donde los participantes pueden obtener experiencia práctica al usarlos El curso también cubre problemas de seguridad de los servicios web y los servicios Java relacionados que se pueden aplicar para evitar las amenazas más graves de los servicios basados ​​en Internet Finalmente, las vulnerabilidades de seguridad web y Java se demuestran mediante ejercicios fáciles de entender, que no solo muestran la causa raíz de los problemas, sino que también demuestran los métodos de ataque junto con las técnicas de mitigación y codificación recomendadas para evitar los problemas de seguridad asociados Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Tenga en cuenta las graves consecuencias del manejo no seguro de búfer Comprender las técnicas de protección arquitectónica y sus debilidades Conozca los errores típicos de codificación y cómo evitarlos Infórmese sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .
cl-cnaCombined C/C++/C#, ASP.NET and Web Application Security28 horas

Serving teams that use managed code (.NET and ASP.NET typically written in C#) together with native code development (typically C/C++), this training gives a comprehensive overview of the security issues in both environments.

Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.

The course also covers both the various general (like web services) and specific security solutions and tools, and the most frequent and severe security flaws of managed code, dealing with both language-specific issues and the problems stemming from the runtime environment. The vulnerabilities relevant to the ASP.NET platform are detailed along with the general web-related vulnerabilities following the OWASP Top Ten list. The course consists of a number of exercises through which attendees can easily understand and execute attacks and protection methods.

Participants attending this course will

  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the .NET development environment
  • Have a practical understanding of cryptography
  • Get information about some recent vulnerabilities in .NET and ASP.NET
  • Realize the severe consequences of unsecure buffer handling in native code
  • Understand the architectural protection techniques and their weaknesses
  • Learn about typical coding mistakes and how to avoid them
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices

Audience

Developers

Próximos Cursos Código de seguridad

CursoFechaPrecio del Curso [A distancia / Presencial]
Seguridad del Código Nativo y Java Android - Querétaro - Milenio IIIMié, 2018-08-29 09:3085000MXN / 108600MXN
Más allá del Hacking Ètico - Seguridad Avanzada del Software - Guadalajara - Puerta del HierroLun, 2018-09-10 09:30139900MXN / 172900MXN
Seguridad de Voz Sobre IP - Monterrey - DatafluxMar, 2018-09-11 09:3057900MXN / 80300MXN
Criptografía Práctica para Ingenieros de Software - Ciudad de Mexico - Mariano EscobedoMié, 2018-09-19 09:3085000MXN / 111000MXN
Codificación Segura C / C ++ - Ciudad de Mexico - Colonia Del ValleMar, 2018-10-02 09:3057900MXN / 81900MXN
Cursos de Fin de Semana de Código de seguridad, Capacitación por la Tarde de Código de seguridad, Código de seguridad boot camp, Clases de Código de seguridad, Capacitación de Fin de Semana de Código de seguridad, Cursos por la Tarde de Código de seguridad, Código de seguridad coaching, Instructor de Código de seguridad, Capacitador de Código de seguridad, Código de seguridad con instructor, Cursos de Formación de Código de seguridad, Código de seguridad en sitio, Cursos Privados de Código de seguridad, Clases Particulares de Código de seguridad, Capacitación empresarial de Código de seguridad, Talleres para empresas de Código de seguridad, Cursos en linea de Código de seguridad, Programas de capacitación de Código de seguridad, Clases de Código de seguridad

Promociones

Curso Ubicación Fecha Precio del Curso [A distancia / Presencial]
Haskell Avanzado Ciudad de Mexico - Colonia Del Valle Jue, 2018-08-23 09:30 52110MXN / 76110MXN
Haskell Avanzado Puebla - Triangulo Las Animas Mar, 2018-09-11 09:30 52110MXN / 72410MXN
Fundamentos de Haskell Monterrey - Dataflux Mié, 2018-09-19 09:30 52110MXN / 74510MXN
Gestión de Reglas de Negocios (BRMS) con Drools Puebla - Triangulo Las Animas Mié, 2018-10-31 09:30 34110MXN / 54260MXN
Introducción MoDAF/NAF Puebla - Triangulo Las Animas Jue, 2018-12-13 09:30 26550MXN / 46700MXN

Descuentos en los Cursos

Respetamos la privacidad de su dirección de correo electrónico. No transmitiremos ni venderemos su dirección a otras personas.
En cualquier momento puede cambiar sus preferencias o cancelar su suscripción por completo.

Algunos de nuestros clientes