OWASP Latam Tour 13 - Montevideo, Uruguay (Training ESAPI)

Montevideo
martes, 02 de abril de 2013
OWASP Latam Tour 13 - Montevideo, Uruguay (Training ESAPI)
martes, 02 de abril de 2013 09:00 a.m. - 05:00 p.m. (Mid-Atlantic Time)

Universidad Catolica de Uruguay
Av. 8 de Octubre 2738, Montevideo
Montevideo
Uruguay

Curso: Desarrollo Seguro usando OWASP ESAPI


Idioma:
 Español

Instructor: Fabio Cerullo

Dificultad: Media

Descripción:
: Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.


Contenidos:

Los participantes, a través de la teoría y laboratorios, serán capaces de identificar vulnerabilidades críticas en aplicaciones web y aplicar las medidas correctivas necesarias, utilizando las bibliotecas ESAPI.

Los temas incluyen:

- Introducción a la Arquitectura ESAPI
- Seguridad general sobre los controles
- Autenticación
- Gestión de Sesiones
- Control de acceso
- Entrada de validación
- Salida de codificación / escape
- Criptografía
- Tratamiento de errores y registro
- Protección de Datos
- Seguridad HTTP

Dirigido a:

Estudiantes de Ingeniería de Sistemas y Electrónica, Ingenieros de Sistemas, Programadores, Arquitectos de Software, Amantes de la programación de aplicaciones web seguras, Consultores, Ethical Hackers, Penetration Testers.

 

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.


Duración: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.
 

Entregable:

Se entregarán máquinas virtuales que servirán como ambiente simulado de ataques y pruebas de penetración.

 

Información de contacto