La mayoría de las organizaciones consideran que su presencia en la web es una extensión de sí mismas. Las organizaciones crean su presencia en la web a través de sitios web asociados con sus negocios. Los servidores web son un componente crítico de una infraestructura web. Una sola vulnerabilidad en la configuración del servidor web puede conducir a una violación de seguridad en los sitios web. Esto hace que la seguridad del servidor web sea crítica para el funcionamiento normal de una organización.
En el presente curso se utilizara OWASP y diversas herramientas:
Semana 1: Tipos de aplicaciones web, Owasp testing guide, Análisis DAST (instalación, configuración y análisis con la herramienta Acunetix), Análisis SAST (instalación, configuración y análisis con la herramienta Sonarqb), Análisis Iast.
Semana 2: Introducción proxy web (Burpsuit/Owasp zap), enumeración de objetivos manual(dominios), enumeración de objetivos automatizado(dominios), enumeración de directorios y archivos, ataques de fuerza bruta , identificación de vulnerabilidad de file upload, explotación de vulnerabilidad de file upload, identificación de vulnerabilidad de xss manual, identificación de vulnerabilidad de xss automatizada, explotación de vulnerabilidad de xss
Semana 3: Identificación de vulnerabilidad de sqli, identificación de vulnerabilidad de sqli blind, explotación de vulnerabilidad de sqli manual, explotación de vulnerabilidad de sqli automatizada, explotación de vulnerabilidad de sqli blind manual, explotación de vulnerabilidad de sqli blind automatizada, identificación de vulnerabilidad de lfi/rfi, explotación de vulnerabilidad de lfi/rfi manual
Semana 4: Explotación de vulnerabilidad de lfi/rfi automatizada, contexto cwe, contexto de cve, relación cwe /cve, contexto cvss «sistema de ponderación de riesgos», tipos de reporte de vulnerabilidades (técnico/gerencial)
Curso online (Herramienta Zoom – No grabado)
Inicio: Mayo 2021 – Domingos 16-23-30-06 (8:00 am – 1:00 pm)
Perfil del Ponente: https://www.linkedin.com/in/cristhian-ayala-leon-6a1638117/
Inversión Normal: s/750.00
Inversión Promocional: S/. 450 (Incluido IGV)
Se otorgara Kit de herramientas para escaneos de vulnerabilidades.
Cupos limitados!!!
Inscripción: info@sitlg.net
Link del formulario para registro -> http://bit.ly/registroSITLG