Testing de seguridad en aplicaciones Web – Una introducción

Detalle del Curso

Publico: Expertos en Quality Assurance, Testing, Testing Funcional, Comunidad de Seguridad Informatica, Empresas de IT, Estudiantes universitarios, Comunidad Open Source, Medios.

Objetivos

La presentación estará enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, las vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.

También se presentará el framework w3af, una herramienta Open Source desarrollada por el disertante. La presentación de la herramienta se realizará por medio de demostraciones prácticas de las funcionalidades principales del proyecto y las que lo diferencian de otras herramientas comerciales y de código abierto. Se analizará el futuro del proyecto y realizará una breve reseña sobre las muy positivas experiencias adquiridas durante el desarrollo del mismo.

Modalidad

Duración:

a.. 50 minutos exposición

b.. 10 minutos de break

c.. 50 minutos de exposición

d.. 10 minutos de preguntas

Plan de Estudio

- Introducción a seguridad en aplicaciones Web
- Vulnerabilidades más comunes
- Vulnerabilidades más críticas
- OWASP Top 10
- Descubrimiento de vulnerabilidades con técnicas black-box
- Descubrimiento de vulnerabilidades con técnicas white-box
- w3af: Web Application Attack and Audit Framework
- Conclusiones