Curso Testing de seguridad en aplicaciones Web – Una introducción
Testing de seguridad en aplicaciones Web – Una introducción
Detalle del Curso
Publico: Expertos en Quality Assurance, Testing, Testing Funcional, Comunidad de Seguridad Informatica, Empresas de IT, Estudiantes universitarios, Comunidad Open Source, Medios.
Objetivos
La presentación estará enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, las vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.
También se presentará el framework w3af, una herramienta Open Source desarrollada por el disertante. La presentación de la herramienta se realizará por medio de demostraciones prácticas de las funcionalidades principales del proyecto y las que lo diferencian de otras herramientas comerciales y de código abierto. Se analizará el futuro del proyecto y realizará una breve reseña sobre las muy positivas experiencias adquiridas durante el desarrollo del mismo.
Modalidad
Duración:
a.. 50 minutos exposición
b.. 10 minutos de break
c.. 50 minutos de exposición
d.. 10 minutos de preguntas
Plan de Estudio
- Introducción a seguridad en aplicaciones Web
- Vulnerabilidades más comunes
- Vulnerabilidades más críticas
- OWASP Top 10
- Descubrimiento de vulnerabilidades con técnicas black-box
- Descubrimiento de vulnerabilidades con técnicas white-box
- w3af: Web Application Attack and Audit Framework
- Conclusiones