Propósito:

• Aprender las técnicas más utilizadas por los potenciales intrusos, Analizar la seguridad y detectar las debilidades de las aplicaciones Web.

 Objetivos:

• El objetivo del curso es aprender las técnicas más utilizadas por los potenciales intrusos, Analizar la seguridad y detectar las debilidades de las aplicaciones Web.

 Dirigido a:

• Este curso está dirigido a testers de aplicaciones web que quieran adquirir o mejorar sus capacidad en cuanto al testeo de seguridad de dichas aplicaciones.
• Con este conocimiento usted podrá identificar fallos de seguridad en aplicaciones web.
• Jefes, Administradores, Oficiales y Responsables de Seguridad Informática, Auditores de Aplicaciones Web, Administradores de Aplicaciones Web y/o Servidores Web, y Desarrolladores de Aplicaciones Web.

 Requisitos previos:

• Ser informático de sistemas y Desarrolladores de Aplicaciones Web.

¿Qué es?
Cómo practicarlo sin ir a la cárcel
El protocolo HTTP
Sesiones en HTTP. Cookies
Recopilación de información
Testing de la configuración y el despliegue
Testing de la gestión de identidades
Testing de la autenticación
Testing de la autorización
Testing de la gestión de sesiones
Testing de la validación de datos de entrada
Testing de la gestión de errores
Testing de criptografía débil
Testing de la lógica de negocio
Testing de la lógica del lado del cliente