Un curso de 3 días que os ayuda a entender y mitigar las vulnerabilidades de seguridad de las aplicaciones, combinando nuestra formación en DevSecOps y AppSec for Developers
AppSec for Developers
Este curso ha sido diseñado a raíz de la creciente necesidad de programar de forma segura. Es crucial introducir la seguridad como componente de calidad en el ciclo de desarrollo. Este curso tiene por objetivo educar a los desarrolladores acerca de varias vulnerabilidades de seguridad.
DevSecOps
Este curso extiende DevOps introduciendo la seguridad en fases iniciales del ciclo de desarrollo de sistemas, minimizando así las vulnerabilidades de seguridad y potenciando la postura de seguridad del software.
Resumen del curso:
El test de seguridad de aplicaciones (también denominado whitebox testing) tiene a capturar las vulnerabilidades de seguridad al final del proceso de ciclo de desarrollo de sistemas, a menudo demasiado tarde para cambiar cómo se ha programado.
Si eres un desarrollador que necesita estrategias de mitigación o que fracasa a la hora de entender aspectos como Cross-Site Scripting, XML, ataques de External Entity, problemas de deserialización, políticas de seguridad de contenido o muchas otras vulnerabilidades de seguridad de aplicaciones y como solventarlas, este es tu curso.
Si eren un ingeniero DevOps que se pregunta cómo automatizar la seguridad en el pipeline, este curso te enseñará cómo metamorfosear vuestro DevOps a DevSecOps. Si queréis evitar brechas como la de Equifax, ¡matriculaos!
El curso tiene una duración de 3 días.
El curso cubre los siguientes módulos:
Day 1
- Application Security Basics
- Understanding HTTP protocol
- Security Misconfigurations
- Insufficient Logging and Monitoring
- Authentication Flaws
- Authorization Bypass
- Cross Site Scripting (XSS)
Day 2
- Cross Site Request Forgery (CSRF)
- Server-Side Request Forger
- SQL Injection
- XML External Entity (XXE) Attacks
- Insecure File Uploads
- Deserialization Vulnerabilities
- Client-Side Security
- Source Code Review
Day 3
- Introduction and overview of DevOps
- What and Why of DevSecOps?
- Integrating Security in CI/CD
- Vulnerability Management using Archerysec
- Secret Management using Vault, Jenkins and Docker Secrets
- Security in Developer Workstations: Pre-Commit Hooks using Talisman
- Software Composition Analysis using Dependency-Checker
- SAST – Static Application Security Testing using FindSecBugs
- DAST – Dynamic Application Security Testing using ZAP
- Security in Infrastructure as a Code using Clair
- Automated Vulnerability Assessment using OpenVAS
- Compliance as Code using Inspec
- Monitoring and Feedback using Modsecurity WAF
- DevSecOps in AWS
- Challenges in DevSecOps
- DevSecOps Enablers
Participantes
- Cualquier persona que quiera aprender acerca de vulnerabilidades de seguridad de aplicaciones y entender más sobre su impacto.
- Desarrolladores que crean aplicaciones en cualquier lenguaje.
- Cualquier persona técnica con conocimientos básicos sobre cómo funcionan las aplicaciones web o a cargo de implementarlas, gestionarlas o protegerlas.
- Cualquier ingeniero DevOps que quiera automatizar la seguridad.
Requisitos
El único requisito es el de llevar tu propio portátil, con una versión mínima instalada de JDK 8.0 con permisos de administrador, y toneladas de cafeína.
Cursos para ampliar tus competencias en ciberseguridad
Formación de laboratorio, diseñada por formadores de las Black Hat
Nuestros cursos de hacking son perfectos para aquellos que se preparan para las certificaciones CREST CCT (ICE), CREST CCT (ACE), CHECK (CTL), TIGER SST o similares, así como para aquellos que realizan tests de penetración en infraestructura o aplicaciones web en su trabajo y desean profundizar en sus competencias.