Seguridad en el Desarrollo Web

Conoce, descubre y protégete de las amenazas más comunes en la nueva era del desarrollo web
Material disponible
Intermedio
10 Clases 19 h
A éste y otros 200+ cursos

El incremento a nivel mundial de la información en medios digitales como transferencias monetarias, aplicaciones móviles, correos, firmas electrónicas o certificados, ha generado una gran cantidad de datos sensibles que necesitan ser protegidos. Como desarrolladores, una de las principales preocupaciones a la hora de crear un proyecto web es ser capaces de alcanzar el mayor nivel de seguridad y protección posible así como dominar los mecanismos que necesitamos implementar para reaccionar a tiempo y con el menor daño. 

Qué aprenderé en el Seguridad en el Desarrollo Web

A lo largo de este curso estudiaremos las vulnerabilidades de la mayoría de los sistemas actuales, pruebas que debemos realizar, reglas de protección que debemos considerar, mitigación de ataques a nuestros servidores, configuración y protección de los mismos, o las herramientas más relevantes para detectar y combatir ataques.

Objetivos del curso

El objetivo general de esta nueva iniciativa es capacitar al profesional para incorporar técnicas de Seguridad tanto a su profesión como a sus aplicaciones. Este curso se dirige a todos aquellos desarrollares, diseñadores y administradores de un sitio web que quieran crear o participar en proyectos robustos gracias a un código seguro protegiéndo la información sensible y crítica manejada en una aplicación web.

Clases y contenidos

Introducción a la Seguridad Informática

Repaso del mundo del cibercrimen, una industria que mueve millones de dólares en fraudes, robos, estafas y extorsiones. Conoceremos los métodos que utilizan para hacerse con la información y control de equipos.

Servidores Apache y DoS ¿Ataques o mala configuración?

Los ataques de Denegación de Servicio (DoS), siguen siendo uno de los quebraderos de cabeza más importantes en materia de seguridad con ejemplos recientes como Sony y su PlayStation Network o Microsoft y Xbox Live. En ocasiones, debido a configuraciones ineficaces, incluso con pocas peticiones/recursos es posible tumbar un servidor con recursos a nivel de Red, CPU o RAM. En esta sesión repasaremos varias opciones esenciales de Apache para evitar picos de tráfico alto puntuales o DoS a pequeña escala que deriven en una denegación de servicio, así como todos los problemas consecuencia de los “cuellos de botella”. Además ayudaremos a que las aplicaciones web se ejecuten más rápido. También se implementarán varias herramientas útiles para paliar los ataques.

Servidores GLAMP, ataques y defensas básicas

Uno de los grandes problemas de un sistema GLAMP (GNU/Linux, Apache, PHP y MYSQL) según se instala, es el grado de exposición frente a múltiples vectores de ataque y revelación de información debido a configuraciones por defecto que deben ser necesariamente modificadas. En esta sesión aprenderemos a poner en marcha medidas de seguridad para proteger al sistema de ataques de fuerza bruta, se implementará un Firewall por Software, sistemas de detección y prevención de intrusos (IDS / IPS), control de archivos de registro (logs), además de repasar cuestiones de seguridad en SSH, Apache, PHP, etc. todo ello de un modo práctico, desde el punto de vista del posible atacante y de quien protege el Servidor. Realizaremos ataques y corregiremos esas posibles brechas de seguridad en tiempo real.

Seguridad en Servidores

Seguimos conociendo amenazas comunes que puede sufrir un servidor conectado a Internet. Aprenderemos a monitorizar los servidores y a protegerlos frente a este tipo de ataques maliciosos evitando que se conviertan en un blanco fácil para cualquier tipo de atacante.

Client Side Web Vulnerabilites

La seguridad de un sitio web no depende solo de los servidores y sistemas operativos, sino también del desarrollo. Conoceremos las vulnerabilidades comunes "client-side" en aplicaciones web y las claves para proteger el desarrollo del lado del cliente (Javascript, HTML5, actionscript, entre otros).

Python para Pentesters

Aprenderemos a hacer fingerprint (primera etapa de un pentesting: buscar subdominios e información de la página) y vulnerability assesment (búsqueda de vulnerabilidades a nivel de la página web). Todo usando python como lenguaje de programación

Python para Pentesters II

Continuamos en una segunda sesión dedicada a Python para Pentesters y exploiting o explotación de las vulnerabilidades encontradas.

PHP seguro

En esta sesión romperemos todos los mitos de la seguridad de PHP, explicaremos cuales son los principales errores o detalles por los que se dice PHP es un lenguaje inseguro y daremos las claves para mantener un estándar de calidad al momento de desarrollar una aplicación web.

Pruebas de Penetración contra Aplicaciones Web

Explicaremos las fases del proceso de pruebas de penetración contra aplicaciones web de forma que podamos mitigar sus efectos. Conoceremos la perspectiva mental del atacante. Las partes de una Prueba de Penetración y la definición de su alcance. El reconocimiento y mapeo del proceso con los que obtener los fundamentos necesarios para controlar la aplicación. El descubrimiento de debilidades dentro de las aplicaciones y el mapeo de los vectores de ataque a utilizar contra la aplicación y el lanzamiento de ataques planificados.

HoneyPots

Aprenderemos lo que es un HoneyPot y cómo podemos sacar ventaja a esta herramienta de seguridad. Además examinaremos la información que nos arroja en general y cómo podemos interpretarla para nuestro beneficio.

Valoraciones

Lu Santana Vilchez

Ezer David Yallerco Andia

muy bueno, gracias por tu conocimiento

Juan Esteban Quiroz

genial , muy util.

¿Conoces nuestra tarifa plana?

Toda la formación de EscuelaIT, con más de 200 cursos completos para aprender las más variadas tecnologías de programación, diseño y marketing online. Todo! con tu suscripción.

Suscríbete