MS, Flowood - Market Street

232 Market Street, Flowood, united states, 39232

 

 

El lugar está ubicado en un complejo de edificios comerciales, justo al lado de Dick's ...

Descubra nuestros cursos

Application Security for Developers

21 horas
Este curso ayudará a los profesionales a comprender el valor y los límites de la seguridad de la aplicación. Si bien los Principios de seguridad de aplicaciones brindan una valiosa conciencia sobre algunos de los principales riesgos en las aplicaciones actuales, este curso resaltará tanto lo bueno como lo no tan bueno. Este curso es crucial debido a la creciente necesidad de que los desarrolladores codifiquen de manera segura. Es fundamental introducir la seguridad como un componente de calidad en el ciclo de desarrollo. Este curso tiene como objetivo educar a los desarrolladores sobre diversas vulnerabilidades de seguridad a través de la práctica con nuestra aplicación web insegura desarrollada a propósito.
Leer más...

Seguridad de Android

14 horas
Android es una plataforma abierta para dispositivos móviles como teléfonos y tablets. Tiene una gran variedad de características de seguridad para facilitar el desarrollo de software seguro; sin embargo, también falta ciertos aspectos de seguridad que están presentes en otras plataformas de mano. El curso ofrece una visión general de estas características y señala las deficiencias más críticas que deben tenerse en cuenta relacionadas con Linux, el sistema de archivos y el entorno en general, así como con respecto al uso de permisos y otros componentes de desarrollo de software de Android. Los peligros y vulnerabilidades de seguridad típicos se describen tanto para código nativo como para aplicaciones Java, junto con recomendaciones y prácticas recomendadas para evitarlas y mitigarlas. En muchos casos los temas discutidos se apoyan con ejemplos de la vida real y estudios de casos. Por último, ofrecemos un breve resumen sobre cómo utilizar las herramientas de prueba de seguridad para revelar cualquier error de programación de seguridad relevante. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las soluciones de seguridad en Android
  • Aprenda a utilizar varias funciones de seguridad de la plataforma Android
  • Obtén información sobre algunas vulnerabilidades recientes en Java en Android
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtenga entendimiento sobre vulnerabilidades de código nativo en Android
  • Darse cuenta de las graves consecuencias de la manipulación de búfer no segura en código nativo
  • Comprender las técnicas de protección arquitectónica y sus debilidades
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Profesionales
Leer más...

Integral de C# y .NET Seguridad de Aplicaciones

21 horas
Una serie de lenguajes de programación están disponibles hoy en día para compilar código a los marcos .NET y ASP.NET. El entorno proporciona poderosos medios para el desarrollo de seguridad, pero los desarrolladores deben saber aplicar las técnicas de programación de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación. El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que el código no confiable realice acciones privilegiadas, proteja los recursos mediante una autenticación y autorización fuertes, proporcione llamadas a procedimientos remotos, gestione sesiones, Más. Una sección especial se dedica a la configuración y endurecimiento del entorno .NET y ASP.NET para la seguridad. Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET. A esto le sigue la introducción de algunas vulnerabilidades crypto recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques de canal lateral. La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al usar .NET, incluyendo categorías de errores de validación de entrada, manejo de errores o condiciones de carrera. Un foco especial se da a la seguridad XML, mientras que el tema de las vulnerabilidades específicas de ASP.NET aborda algunos problemas especiales y métodos de ataque. como atacar el ViewState, o los ataques de terminación de cadena. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
  • Tener una comprensión práctica de la criptografía
  • Comprender algunos ataques recientes contra los criptosistemas
  • Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Seguridad de Red y Comunicación Segura

21 horas
La implementación de una aplicación de red segura puede ser difícil, incluso para los desarrolladores que hayan utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano. Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que puede dañar estos requisitos junto con soluciones del mundo real. Como un aspecto crítico de la seguridad de la red es la criptografía, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, hash, criptografía asimétrica y acuerdo clave. En lugar de presentar un fondo matemático en profundidad, estos elementos se discuten desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en muchas áreas diferentes de comunicación segura, con una discusión en profundidad sobre las familias de protocolo más utilizadas, como IPSEC y SSL / TLS. Se analizan las vulnerabilidades criptográficas típicas relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Oracle Padding, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA. En cada caso, las consideraciones prácticas y las posibles consecuencias se describen para cada problema, una vez más, sin entrar en detalles matemáticos profundos. Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como inyecciones XML, ataques de entidad externa XML (XXE). Bombas XML e inyección XPath. Los participantes que asistan a este curso
  • Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Comprenda los requisitos de una comunicación segura
  • Aprenda sobre los ataques de red y las defensas en diferentes capas de OSI
  • Tener una comprensión práctica de la criptografía
  • Comprender los protocolos de seguridad esenciales
  • Comprender algunos ataques recientes contra criptosistemas
  • Obtenga información sobre algunas vulnerabilidades relacionadas recientes
  • Comprender los conceptos de seguridad de los servicios web
  • Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación
Audiencia Desarrolladores, profesionales
Leer más...

Combinado C / C ++, JAVA y Seguridad de Aplicaciones Web

28 horas
Para servir de la mejor manera los grupos de desarrollo heterogéneos que están utilizando varias plataformas simultáneamente durante su trabajo diario, hemos combinado varios temas en un curso combinado que presenta diversos temas de codificación segura de manera didáctica en un solo evento de formación. Este curso combina C / C ++ y la seguridad de la plataforma Java para proporcionar una experiencia de codificación segura y multiplataforma. Con respecto a C / C ++, se discuten vulnerabilidades de seguridad comunes, respaldadas por ejercicios prácticos sobre los métodos de ataque que explotan estas vulnerabilidades, centrándose en las técnicas de mitigación que se pueden aplicar para prevenir estos bugs peligrosos, detectarlos antes del lanzamiento al mercado o impedir su explotación. Los componentes de seguridad y el servicio de Java se discuten presentando las diferentes API y herramientas a través de una serie de ejercicios prácticos donde los participantes pueden adquirir experiencia práctica en su uso. El curso también cubre los problemas de seguridad de los servicios web y los servicios Java relacionados que se pueden aplicar para prevenir las amenazas más dolorosas de los servicios basados ​​en Internet. Por último, las vulnerabilidades de seguridad relacionadas con la Web y Java se demuestran mediante ejercicios de fácil comprensión, que no sólo muestran la causa raíz de los problemas, sino que también demuestran los métodos de ataque junto con las técnicas de mitigación y codificación recomendadas para evitar la problemas de seguridad asociados. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Darse cuenta de las graves consecuencias de un manejo no seguro del tampón
  • Comprender las técnicas de protección arquitectónica y sus debilidades
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Seguridad de Aplicaciones en la Nube

21 horas
La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos. Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva. Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube. Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad. A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube. El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad. El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones. Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades enumeradas en OWASP también son relevantes en este dominio. Es el conjunto de amenazas y riesgos lo que hace la diferencia, y así el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de la nube conectados a las debilidades discutidas previamente. Los participantes que asistan a este curso
  • Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Comprender las principales amenazas y riesgos en el dominio de la nube
  • Aprende sobre las soluciones de seguridad en la nube elemental
  • Obtenga información sobre la confianza y el gobierno con respecto a la nube
  • Tener una comprensión práctica de la criptografía
  • Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube
  • Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad
  • Aprenda a proteger el entorno e infraestructura de la nube
  • Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación
Audiencia Desarrolladores, gerentes, profesionales
Leer más...

Codificación Segura C / C ++

21 horas
Descripción La formación explica en detalle los mecanismos que subyacen a los errores de programación de seguridad C / C ++ típicos - las vulnerabilidades de seguridad comunes. Las causas fundamentales de los problemas se explican a través de una serie de ejemplos de código fuente fáciles de comprender, que al mismo tiempo aclaran cómo encontrar y corregir estos problemas en la práctica. La verdadera fuerza del curso se basa en numerosas manos, un ejercicio que ayuda a los participantes a entender lo fácil que es explotar estas vulnerabilidades por parte de los atacantes. El curso también ofrece una visión general de los métodos prácticos de protección que pueden aplicarse a diferentes niveles (componentes de hardware, el sistema operativo, los lenguajes de programación, el compilador, el código fuente o en producción) para evitar la aparición de los distintos errores, detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante el funcionamiento del sistema. A través de ejercicios especialmente adaptados a estas técnicas de mitigación los participantes pueden aprender lo simple - y además barato - es deshacerse de varios problemas de seguridad. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Darse cuenta de las graves consecuencias de un manejo no seguro del tampón
  • Comprender las técnicas de protección arquitectónica y sus debilidades
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Seguridad Java Avanzada

21 horas
Incluso los programadores Java experimentados no están dominando por todos los medios los diversos servicios de seguridad ofrecidos por Java, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java. El curso, además de introducir componentes de seguridad de Standard Java Edition, se ocupa de los problemas de seguridad de Java Enterprise Edition (JEE) y servicios web. La discusión de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios se ocupan de las técnicas de seguridad declarativa y programática en JEE, mientras que tanto el transporte de capa y de extremo a extremo la seguridad de los servicios web se discute. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs y las herramientas discutidas por ellos mismos. El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java y las vulnerabilidades relacionadas con la Web. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Comprender los conceptos de seguridad de los servicios Web
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Entender las soluciones de seguridad de Java EE
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Combinado JAVA, PHP y Seguridad de Aplicaciones Web

28 horas
Incluso los programadores experimentados no dominan por todos los medios los diversos servicios de seguridad ofrecidos por sus plataformas de desarrollo, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para sus desarrollos. Este curso se dirige a desarrolladores que utilizan Java y PHP, proporcionándoles las habilidades esenciales necesarias para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet. Los niveles de arquitectura de seguridad de Java se superan al abordar el control de acceso, la autenticación y la autorización, la comunicación segura y diversas funciones criptográficas. También se han introducido varias API que pueden utilizarse para proteger su código en PHP, como OpenSSL para criptografía o Purificador de HTML para la validación de entrada. En el lado del servidor, se dan las mejores prácticas para endurecer y configurar el sistema operativo, el contenedor web, el sistema de archivos, el servidor SQL y el propio PHP, mientras que se presta especial atención a la seguridad del cliente a través de los problemas de seguridad de JavaScript, Ajax y HTML5. Las vulnerabilidades generales de la web se discuten mediante ejemplos alineados con el OWASP Top Ten, que muestran varios ataques de inyección, inyecciones de script, ataques contra el manejo de sesiones, referencias directas a objetos inseguros, problemas con subidas de archivos y muchos otros. Los diversos problemas y problemas de lenguaje específicos de Java y PHP derivados del entorno de ejecución se introducen agrupados en los tipos de vulnerabilidad estándar de validación de entrada ausente o incorrecta, uso incorrecto de las características de seguridad, manejo incorrecto de errores y excepciones, tiempo y estado problemas, problemas de calidad de código y vulnerabilidades relacionadas con el código móvil. Los participantes pueden probar las APIs, las herramientas y los efectos de las configuraciones por sí mismos, mientras que la introducción de las vulnerabilidades son apoyadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo corregir los errores y aplicar técnicas de mitigación , e introduciendo el uso de varias extensiones y herramientas. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Aprenda a utilizar varias funciones de seguridad de PHP
  • Comprender los conceptos de seguridad de los servicios Web
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Estar informado sobre vulnerabilidades recientes en frameworks y bibliotecas de Java y PHP
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Seguridad Java Estándar

14 horas
Descripción El lenguaje Java y el entorno de ejecución (JRE) fueron diseñados para estar libres de las vulnerabilidades de seguridad más problemáticas que se experimentan en otros idiomas, como C / C ++. Sin embargo, los desarrolladores de software y los arquitectos no sólo deben saber cómo utilizar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que siguen siendo relevantes para el desarrollo de Java (seguridad negativa). La introducción de los servicios de seguridad está precedida de un breve resumen de los fundamentos de la criptografía, proporcionando una base común para entender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs discutidas por ellos mismos. El curso también revisa y explica las fallas de programación más frecuentes y severas del lenguaje y la plataforma Java, cubriendo tanto los errores típicos cometidos por los programadores Java como los problemas específicos del lenguaje y del entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Seguridad de Aplicaciones Java y Web

21 horas
Descripción Más allá de un sólido conocimiento en el uso de componentes Java, incluso para programadores Java experimentados es esencial tener un conocimiento profundo en vulnerabilidades relacionadas con la web tanto en el servidor como en el cliente, las diferentes vulnerabilidades que son relevantes para aplicaciones web escritas en Java y las consecuencias de los diversos riesgos. Las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y métodos de mitigación se explican en el contexto de Java con el objetivo más importante para evitar los problemas asociados. Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5. El curso introduce los componentes de seguridad de Standard Java Edition, que está precedido con los fundamentos de la criptografía, proporcionando una línea de base común para entender el propósito y el funcionamiento de los componentes aplicables. El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las APIs y herramientas discutidas por ellos mismos. Por último, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Avanzado Java, JEE y Seguridad de Aplicaciones Web

28 horas
Más allá de un sólido conocimiento en el uso de componentes Java, incluso para programadores Java experimentados es esencial tener un conocimiento profundo en vulnerabilidades relacionadas con la web tanto en el servidor como en el cliente, las diferentes vulnerabilidades que son relevantes para aplicaciones web escritas en Java y las consecuencias de los diversos riesgos. Las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y métodos de mitigación se explican en el contexto de Java con el objetivo más importante para evitar los problemas asociados. Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5. El curso introduce los componentes de seguridad de Standard Java Edition, que está precedido con los fundamentos de la criptografía, proporcionando una línea de base común para entender el propósito y el funcionamiento de los componentes aplicables. Los problemas de seguridad de Java Enterprise Edition se presentan a través de varios ejercicios que explican tanto las técnicas de seguridad declarativas como programáticas en JEE. Por último, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
  • Tener una comprensión práctica de la criptografía
  • Comprender los conceptos de seguridad de los servicios Web
  • Entender las soluciones de seguridad de Java EE
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Node.JS y Seguridad de Aplicaciones Web

21 horas
Como desarrollador, tu deber es escribir un código a prueba de balas. ¿Qué pasa si le dijimos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasa si, mientras estás leyendo esto, los piratas informáticos estaban tratando de entrar en tu código? ¿Qué probabilidad tendrían de tener éxito? ¿Y si pudieran robar su base de datos y venderla en el mercado negro? Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más. Es su elección estar a la cabeza y ser visto como un elemento de cambio en la lucha contra el delito cibernético. Los delegados asistentes:
  • Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación
  • Aprenda sobre la seguridad de Node.js
  • Conozca la seguridad de MongoDB
  • Tener una comprensión práctica de la criptografía
  • Comprender los protocolos de seguridad esenciales
  • Comprender los conceptos de seguridad de los servicios web
  • Aprenda sobre la seguridad de JSON
  • Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
  • Aprenda a manejar vulnerabilidades en las plataformas, marcos y bibliotecas usados
  • Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación
Leer más...

Desarrollo de Seguridad .NET, C # y ASP.NET

14 horas
Una serie de lenguajes de programación están disponibles hoy en día para compilar código a los marcos .NET y ASP.NET. El entorno proporciona poderosos medios para el desarrollo de seguridad, pero los desarrolladores deben saber aplicar las técnicas de programación de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación. El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que el código no confiable realice acciones privilegiadas, proteja los recursos mediante una autenticación y autorización fuertes, proporcione llamadas a procedimientos remotos, gestione sesiones, Más. La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al usar .NET, mientras que la discusión de las vulnerabilidades de ASP.NET también se ocupa de varios ajustes de entorno y sus efectos. Por último, el tema de las vulnerabilidades específicas de ASP.NET no sólo se ocupa de algunos problemas generales de seguridad de las aplicaciones web, sino también de problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadenas. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

C#, ASP.NET Avanzado y Seguridad de Aplicaciones Web

21 horas
Además de un sólido conocimiento en el uso de diversas características de seguridad de .NET y ASP.NET, incluso para programadores experimentados es esencial tener un profundo conocimiento en vulnerabilidades relacionadas con la web tanto en el servidor y cliente junto con las consecuencias de los diversos riesgos. En este curso, las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y los métodos de mitigación se explican en el contexto de ASP.NET. Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5. El curso también se ocupa de la arquitectura de seguridad y los componentes del marco .NET, incluyendo el control de acceso basado en el código y el rol, los mecanismos de declaración y verificación de permisos y el modelo de transparencia. Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET. La introducción de diferentes bugs de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASP.NET . Estos temas se concluyen con una visión general sobre las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos. Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las APIs y herramientas discutidas por ellos mismos. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
  • Tener una comprensión práctica de la criptografía
  • Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

El Paisaje de Codificación Segura

14 horas
El curso presenta algunos conceptos de seguridad comunes, proporciona una visión general sobre la naturaleza de las vulnerabilidades independientemente de los lenguajes de programación y plataformas utilizados, y explica cómo manejar los riesgos que se aplican con respecto a la seguridad del software en las diversas fases del ciclo de vida de desarrollo de software. Sin profundizar en detalles técnicos, destaca algunas de las vulnerabilidades más interesantes y más dolorosas en diversas tecnologías de desarrollo de software, y presenta los desafíos de las pruebas de seguridad, junto con algunas técnicas y herramientas que uno puede aplicar para encontrar cualquier problema existente en su código . Los participantes que asistan a este curso
  • Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Comprenda las vulnerabilidades web tanto en el lado del servidor como del lado del cliente
  • Tenga en cuenta las graves consecuencias del manejo no seguro de búfer
  • Infórmese sobre algunas vulnerabilidades recientes en entornos y marcos de desarrollo
  • Conozca los errores típicos de codificación y cómo evitarlos
  • Comprender los enfoques y metodologías de las pruebas de seguridad
Audiencia Gerentes
Leer más...

Codificación Segura en PHP

21 horas
El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarios para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten a través de ejemplos basados ​​en PHP que van más allá del top 10 de OWASP, abordando varios ataques de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias a objetos directos inseguros, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos de vulnerabilidad estándar de validación de entrada ausente o incorrecta, manejo incorrecto de errores y excepciones, uso incorrecto de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último discutimos ataques como la evasión de open_basedir, la denegación de servicio a través del flotador mágico o el ataque de colisión de mesa hash. En todos los casos los participantes se familiarizarán con las técnicas y funciones más importantes que se utilizarán para mitigar los riesgos alistados. Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5. Una serie de extensiones relacionadas con la seguridad de PHP se introducen como hash, mcrypt y OpenSSL para la criptografía, o Ctype, ext / filtro y purificador de HTML para la validación de entrada. Las mejores prácticas de endurecimiento se dan en conexión con la configuración de PHP (configuración de php.ini), Apache y el servidor en general. Por último, se ofrece una visión general de las diversas herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden utilizar, incluidos escáneres de seguridad, pruebas de penetración y paquetes de exploit, sniffers, servidores proxy, herramientas fuzzing y analizadores de código fuente estático. Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Tener una comprensión práctica de la criptografía
  • Aprenda a utilizar varias funciones de seguridad de PHP
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Estar informado sobre las vulnerabilidades recientes del framework PHP
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

Microsoft SDL Core

14 horas
El entrenamiento básico combinado de SDL ofrece una visión general del diseño, desarrollo y pruebas de software seguro a través de Microsoft Secure Development Lifecycle (SDL). Proporciona una visión general del nivel 100 de los bloques fundamentales de SDL, seguido por técnicas de diseño para aplicar, detectar y corregir defectos en las primeras etapas del proceso de desarrollo. En relación con la fase de desarrollo, el curso ofrece una visión general de los típicos errores de programación relacionados con la seguridad de código administrado y nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que proporcionan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad sigue demostrando la eficacia de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos mediante la aplicación de las herramientas para el ya discutido código vulnerable. Los participantes que asistan a este curso
  • Comprenderan conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Conoceran los pasos esenciales de Microsoft Secure Development Lifecycle
  • Aprenderan prácticas seguras de diseño y desarrollo
  • Conoceran los principios de implementación seguros
  • Entenderan la metodología de pruebas de seguridad
  • Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores, Gerentes
Leer más...

Pruebas de Seguridad

14 horas
Después de familiarizarse con las vulnerabilidades y los métodos de ataque, los participantes aprenden sobre el enfoque general y la metodología para las pruebas de seguridad y las técnicas que pueden aplicarse para revelar vulnerabilidades específicas. Las pruebas de seguridad deben comenzar con la recolección de información sobre el sistema (ToC, es decir, el objetivo de la evaluación), entonces un modelado exhaustivo de la amenaza debe revelar y calificar todas las amenazas, llegando al plan de pruebas más adecuado. Las evaluaciones de seguridad pueden ocurrir en varios pasos del SDLC, por lo que discutimos la revisión de diseño, revisión de código, reconocimiento y recopilación de información sobre el sistema, probando la implementación y las pruebas y endureciendo el entorno para un despliegue seguro. Muchas técnicas de prueba de seguridad diferentes se introducen en detalles, como análisis de manchas y análisis de código basado en heurísticas, análisis de código estático, pruebas dinámicas de vulnerabilidad en la web o fuzzing. Se introducen varios tipos de herramientas que pueden aplicarse para automatizar la evaluación de la seguridad de los productos de software, lo que también es apoyado por una serie de ejercicios, en los que ejecutamos estas herramientas para analizar el ya discutido código vulnerable. Muchos estudios de casos de la vida real apoyan una mejor comprensión de diversas vulnerabilidades. Este curso prepara a los probadores y al personal de control de calidad para planificar y ejecutar con precisión las pruebas de seguridad, seleccionar y utilizar las herramientas y técnicas más apropiadas para encontrar incluso fallas de seguridad ocultas y, por lo tanto, proporciona habilidades prácticas esenciales que pueden aplicarse al día siguiente. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Entender los métodos y metodologías de pruebas de seguridad
  • Obtener conocimientos prácticos sobre el uso de técnicas y herramientas de pruebas de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores, probadores
Leer más...

Desarrollo y Pruebas Seguras de Aplicaciones Web

21 horas
La protección de las aplicaciones accesibles a través de la web requiere profesionales de seguridad bien preparados que estén conscientes de los métodos y tendencias de ataque actuales. Existe una plétora de tecnologías y ambientes que permiten un cómodo desarrollo de aplicaciones web. Uno no sólo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas. El curso ofrece una visión general de las soluciones de seguridad aplicables en aplicaciones web, con un enfoque especial en la comprensión de las soluciones criptográficas más importantes que se aplicarán. Las diversas vulnerabilidades de la aplicación web se presentan tanto en el lado del servidor (siguiendo el OWASP Top Ten) como en el lado del cliente, demostradas a través de los ataques pertinentes y seguidas por las técnicas de codificación recomendadas y los métodos de mitigación para evitar los problemas asociados. El tema de la codificación segura se envuelve discutiendo algunos errores típicos de seguridad relacionados con la programación en el dominio de la validación de entrada, el uso inadecuado de las características de seguridad y la calidad del código. Las pruebas desempeñan un papel muy importante para garantizar la seguridad y la robustez de las aplicaciones web. Se pueden aplicar diversos enfoques, desde la auditoría de alto nivel hasta las pruebas de penetración hasta la piratería ética, para encontrar vulnerabilidades de diferentes tipos. Sin embargo, si desea ir más allá de las frutas fáciles de encontrar, las pruebas de seguridad deben estar bien planificadas y ejecutadas correctamente. Recuerde: los probadores de seguridad deben encontrar idealmente todos los errores para proteger un sistema, mientras que para los adversarios es suficiente encontrar una vulnerabilidad explotable para penetrar en ella. Los ejercicios prácticos ayudarán a comprender las vulnerabilidades de las aplicaciones web, los errores de programación y, lo más importante, las técnicas de mitigación, junto con ensayos prácticos de varias herramientas de prueba, desde escáneres de seguridad, sniffers, servidores proxy, herramientas fuzzing a analizadores estáticos de código fuente. habilidades prácticas esenciales que se pueden aplicar al día siguiente en el lugar de trabajo. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Tener una comprensión práctica de la criptografía
  • Entender los métodos y metodologías de pruebas de seguridad
  • Obtener conocimientos prácticos sobre el uso de técnicas y herramientas de pruebas de seguridad
  • Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores, probadores
Leer más...

Seguridad de Aplicaciones Web

14 horas
La protección de las aplicaciones accesibles a través de la web requiere profesionales de seguridad bien preparados que estén conscientes de los métodos y tendencias de ataque actuales. Existe una plétora de tecnologías y ambientes que permiten el desarrollo cómodo de aplicaciones web (como Java, ASP.NET o PHP, así como Javascript o Ajax en el lado del cliente). Uno no sólo debe ser consciente de los problemas de seguridad relevantes para estas plataformas, sino también de todas las vulnerabilidades generales que se aplican independientemente de las herramientas de desarrollo utilizadas. El curso ofrece una visión general de las soluciones de seguridad aplicables en las aplicaciones web, centrándose en las tecnologías más importantes como la seguridad de la comunicación y los servicios web, abordando tanto la seguridad de la capa de transporte como las soluciones de seguridad de extremo a extremo y estándares como Web Services Security y XML. También da una breve descripción de los típicos errores de programación, sobre todo relacionados con la validación de entrada faltante o incorrecta. Las vulnerabilidades basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y métodos de mitigación se explican para evitar los problemas asociados. Los programadores que utilizan diferentes lenguajes de programación pueden seguir fácilmente los ejercicios, por lo que los temas relacionados con la aplicación web se pueden combinar fácilmente con otros temas de codificación seguros y, de este modo, satisfacer eficazmente las necesidades de los grupos de desarrollo corporativo, para desarrollar aplicaciones web. Los participantes que asistan a este curso
  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Tener una comprensión práctica de la criptografía
  • Comprender los conceptos de seguridad de los servicios Web
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia Desarrolladores
Leer más...

DevOps Security: creación de una estrategia de seguridad de DevOps

7 horas
En este curso en vivo dirigido por un instructor en Mississippi, los participantes aprenderán a formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad DevOps.
Leer más...

Seguridad de sistemas integrados

21 horas
Esta capacitación en vivo dirigida por un instructor en Mississippi presenta las arquitecturas de sistemas, los sistemas operativos, las redes, el almacenamiento y los problemas criptográficos que deben tenerse en cuenta al diseñar sistemas integrados seguros. Al final de este curso, los participantes tendrán una sólida comprensión de los principios, preocupaciones y tecnologías de seguridad. Y lo que es más importante, los participantes estarán equipados con las técnicas necesarias para desarrollar software integrado seguro y protegido.
Leer más...

Prueba interactiva de seguridad de aplicaciones (IAST)

14 horas
Interactive Application Security Testing (IAST) es una forma de prueba de seguridad de aplicaciones que combina Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST) o Runtime Application Self-protection (RASP) técnicas. IAST puede informar las líneas de código específicas responsables de un ataque de seguridad y reproducir los comportamientos que conducen a un exploit y lo siguen. En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán cómo proteger una aplicación al instrumentar agentes de tiempo de ejecución y atacar inductores para simular el comportamiento de la aplicación durante un ataque. Al final de esta capacitación, los participantes podrán:
  • Simular ataques contra aplicaciones y validar sus capacidades de detección y protección
  • Utilice RASP y DAST para obtener visibilidad a nivel de código en la ruta de datos tomada por una aplicación en diferentes escenarios de tiempo de ejecución
  • Solucione de forma rápida y precisa el código de la aplicación responsable de las vulnerabilidades detectadas
  • Priorizar los hallazgos de vulnerabilidad de escaneos dinámicos
  • Use alertas RASP en tiempo real para proteger las aplicaciones en producción contra ataques.
  • Reducir los riesgos de vulnerabilidad de la aplicación mientras se mantienen los objetivos del cronograma de producción
  • Diseñar una estrategia integrada para la detección y protección de vulnerabilidad general
Audiencia
  • Ingenieros de DevOps
  • Ingenieros de seguridad
  • Desarrolladores
Formato del curso
  • Conferencia de parte, discusión en parte, ejercicios y práctica práctica
Leer más...

Cómo escribir código seguro

35 horas
Después de los principales ataques contra las infraestructuras nacionales, los profesionales de seguridad descubrieron que la mayoría de las vulnerabilidades que causaron los ataques provenían del código pobre y vulnerable que escriben los desarrolladores. Los desarrolladores ahora necesitan dominar las técnicas de cómo escribir código seguro, porque estamos en una situación en la que cualquiera puede usar herramientas disponibles para escribir un script que pueda desactivar de manera efectiva los sistemas de una gran organización porque los desarrolladores han escrito un código pobre. Este curso tiene como objetivo ayudar en lo siguiente:
  1. Ayuda a los desarrolladores a dominar las técnicas de escritura de código seguro
  2. Ayuda a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
  3. Ayuda a los Arquitectos de Software a comprender los riesgos que rodean las aplicaciones
  4. Ayudar a los líderes de equipo a establecer las líneas de base de seguridad para los desarrolladores
  5. Ayuda a Web Masters a configurar los servidores para evitar configuraciones erróneas
En este curso también verás detalles de los últimos ciberataques que se han utilizado y las contramedidas utilizadas para detener y prevenir estos ataques. Verá usted mismo cómo los errores de los desarrolladores llevaron a ataques catastróficos, y participando en los laboratorios durante el curso podrá poner en práctica los controles de seguridad y adquirir la experiencia y el conocimiento para producir una codificación segura. ¿Quién debería asistir a este curso? Este entrenamiento de código seguro es ideal para quienes trabajan en puestos tales como, entre otros, los siguientes:
  • Desarrolladores de sitios de Internet
  • Desarrolladores móviles
  • Desarrolladores de Java
  • Desarrolladores de Dot Net
  • Arquitectos de software
  • Probador de software
  • Profesionales de seguridad
  • Web Masters
Leer más...

Secure Developer Java (Inc OWASP)

21 horas
Este curso cubre los conceptos y principios de codificación segura con Java través de la metodología de prueba de Open Web Application Security Project ( OWASP ). Open Web Application Security Project es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.
Leer más...

Secure Developer .NET (Inc OWASP)

21 horas
Este curso cubre los conceptos de codificación segura y los principales con ASP.net a través de la metodología Open Web Application Security Project (OWASP) de pruebas, OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de libre acceso en el campo de la seguridad de aplicaciones web. En este curso se exploran las características de seguridad de Dot Net Framework y cómo proteger las aplicaciones web.




Leer más...

Last Updated:

Testimonios (37)

Mucha información explicada muy bien. Good ejemplos, ejercicios interesantes. El entrenador nos mostró su experiencia en el mundo real.

Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers

Traducción Automática

The Burpe suite i need more training in this

Gontse Ntshegi - Vodacom
Curso - Android Security

Nothing it was perfect.

Zola Madolo - Vodacom
Curso - Android Security

Me gustó ver desarrollo seguro en ASP.NEt pero hicieron falta ejercicios práticos para implementar en el dia a dia de los desarrolladores

Alma Xocua - PASE, Servicios Electrónicos S.A. de C.V.
Curso - Comprehensive C# and .NET Application Security

Seguridad web de Azure, era más lo que esperaba, las pruebas de penetración que nunca haría en mi trabajo

Toby
Curso - Application Security in the Cloud

Traducción Automática

el equilibrio entre las clases magistrales y la práctica, el ritmo, el conocimiento del formador y la habilidad pedagógica

Armando Pinto - EID
Curso - C/C++ Secure Coding

Traducción Automática

El capacitador proporcionó información actualizada y valiosas referencias y herramientas.

Jose Vicente - EID
Curso - C/C++ Secure Coding

Traducción Automática

para obtener mucha información sobre el tema del curso

Paulo Pereira - EID
Curso - C/C++ Secure Coding

Traducción Automática

El entrenador tiene un conocimiento sólido y la experiencia, buenas diapositivas, buenos ejemplos.

Celso Almeida - EID
Curso - C/C++ Secure Coding

Traducción Automática

Empujando los cambios de forma regular, ya que el día 3 comencé a perderme más que antes y era más difícil detectar un error rápidamente, pude verificar rápidamente el último cambio y estar al día con el material

Paulina
Curso - Advanced Java Security

Traducción Automática

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA
Curso - Advanced Java Security

Very good knowledge and character.

Constantinos Michael
Curso - Java and Web Application Security

The organization

Panagiotis Foutros
Curso - Java and Web Application Security

Es muy bueno entender cómo un hacker analizaría potencialmente los sitios en busca de debilidades y herramientas que podría emplear.

Roger - OTT Mobile
Curso - .NET, C# and ASP.NET Security Development

Traducción Automática

the corny jokes. Love the first 2 day session because of the labs.

Kevin Galacgac - Human Edge Software Philippines, Inc.
Curso - .NET, C# and ASP.NET Security Development

The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.

Edgarico Llaneta - Human Edge Software Philippines, Inc.
Curso - .NET, C# and ASP.NET Security Development

The hands-on training and the examples.

Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Curso - .NET, C# and ASP.NET Security Development

The exercises (SQL injection, XSS, CRSF...)

David Lemoine - Statistical Solutions
Curso - .NET, C# and ASP.NET Security Development

Beginning by how to hack to better understand how to secure was very interesting and appreciated.

Raphaël Capocasale - Mikron SA Boudry
Curso - Advanced C#, ASP.NET and Web Application Security

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry
Curso - Advanced C#, ASP.NET and Web Application Security

The learning material

morena xaba - Vodacom
Curso - The Secure Coding Landscape

The real life examples.

Marios Prokopiou
Curso - Secure coding in PHP

All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.

Kostas Bastas
Curso - Secure coding in PHP

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
Curso - Security Testing

Aprender a usar nuevas herramientas. Sobre todo ver cómo se podrían realizar las pruebas de seguridad

Jason - Kropman
Curso - Secure Web Application Development and Testing

Traducción Automática

El profesor explica muy bien, tiene un buen conocimiento, ayuda a que siempre de ejemplos de lo que esta explicando para entender mas facil, va a un ritmo bien.

Yamir Aguilar - ATEB Servicios
Curso - Secure Web Application Development and Testing

Las herramientas y el material del curso

Jesús Osorio - Procesar SA de CV
Curso - Secure Web Application Development and Testing

El conocer diferentes herramientas que apoyan en la realización de las pruebas de seguridad realizadas a un proceso Web.

JORGE MORENTÍN COVARRUBIAS - Procesar SA de CV
Curso - Secure Web Application Development and Testing

I liked he was passionate about the subject and very convincing too.

Diana Vladulescu
Curso - Secure Web Application Development and Testing

Web 的同源策略和跨域的内容,以及XSS 的危害,這個很貼切我們的工作。

Princess Ou - 广东溢达纺织有限公司
Curso - Web Application Security

Overview of most among important topics related to software architecture. This training inspired me to learn some of them in depth ;)

Konrad Fuchsig - EY GDS
Curso - Web Application Security

Explanation of the concepts I had no knowledge about. Tutors calm and kind attitude and also his very vast knowledge.

Michał Kowalczyk - EY GDS
Curso - Web Application Security

Practical examples and possibility to try how web injections are functioning from the other side - not user but attacker side.

Jessica Wierzbicka - EY GDS
Curso - Web Application Security

The hands-on labs were excellent.

Dr. Farhan Hassan Khan - TDM GROUP
Curso - Web Application Security

La práctica de los laboratorios

Angel - Vodacom
Curso - How to Write Secure Code

Traducción Automática

Ver las amenazas a la seguridad en acción

kesh - Vodacom
Curso - How to Write Secure Code

Traducción Automática

Tener una sesión individual con Raymond fue increíble, fue realmente genial y atento a todas mis necesidades de entrenamiento.

Joshua
Curso - Secure Developer .NET (Inc OWASP)

Traducción Automática

Próximos cursos

Otras regiones de los Estados Unidos

Otros países

Estos cursos también están disponibles en otros países

Consultoría

Código de seguridad Consultoría
Cursos de Fin de Semana de Código de seguridad en Mississippi, Capacitación por la Tarde de Código de seguridad en Mississippi, Código de seguridad con instructor en Mississippi, Clases Particulares de Código de seguridad en Mississippi, Cursos de Formación de Código de seguridad en Mississippi, Código de seguridad en sitio en Mississippi, Cursos Privados de Código de seguridad en Mississippi, Código de seguridad boot camp en Mississippi, Clases de Código de seguridad en Mississippi, Capacitación de Fin de Semana de Código de seguridad en Mississippi, Código de seguridad coaching en Mississippi, Capacitador de Código de seguridad en Mississippi, Cursos por la Tarde de Código de seguridad en Mississippi, Instructor de Código de seguridad en MississippiCursos de Fin de Semana de Secure Code en Mississippi, Capacitación por la Tarde de Secure Code en Mississippi, Secure Code con instructor en Mississippi, Capacitador de Secure Code en Mississippi, Capacitación de Fin de Semana de Secure Code en Mississippi, Secure Code en sitio en Mississippi, Secure Code coaching en Mississippi, Secure Code boot camp en Mississippi, Cursos de Formación de Secure Code en Mississippi, Cursos por la Tarde de Secure Code en Mississippi, Clases de Secure Code en Mississippi, Clases Particulares de Secure Code en Mississippi, Instructor de Secure Code en Mississippi, Cursos Privados de Secure Code en Mississippi
1