Curso Pentesting para aplicaciones WEB (AM-PTW)
Pentesting Aplicaciones Web
Las aplicaciones web deben ser seguras para garantizar la confidencialidad, integridad y disponibilidad de la información.
Descripción del curso
Actualmente, la mayoría de las organizaciones cuentan con aplicaciones web que procesan información crítica: clientes, ventas, proveedores y operaciones. El crecimiento del comercio electrónico y la evolución de tecnologías web incrementan los riesgos de seguridad.
Objetivo
Formar profesionales capaces de identificar vulnerabilidades en aplicaciones web, utilizando metodologías como OWASP y técnicas reales de ataque, con el objetivo de prevenir, detectar y mitigar riesgos de seguridad.
¿A quién va dirigido?
- Personal de tecnologías de la información
- Desarrolladores y programadores web
- Pentesters y especialistas en seguridad
- Organizaciones públicas y privadas
Nivel de conocimiento
Contenido temático
- Introducción a seguridad web y OWASP
- Fingerprinting de servidores y aplicaciones
- Gestión de identidades y sesiones
- Autenticación y autorización
- Manejo de errores y cifrado
- Lógica de negocio y cliente
- Validación de datos
- Etapas de un pentest web
- SQL Injection
- Cross Site Scripting (XSS)
- File Inclusion
- Session Fixation
- Command Injection
- Directory Traversal
- Otros vectores de ataque avanzados
Metodología
Identificación de amenazas en aplicaciones web.
Uso de metodología OWASP y prácticas de explotación.
Corrección, mitigación y prevención de vulnerabilidades.
Disponibilidad
Acceso ilimitado
Modalidad
100% en línea
Idioma
Contenidos en español