Sipecom S.A.

 

Programa de Entrenamiento Ciberseguridad

 

PEASS - Advanced Application Security 

 

  Inicio: 21 de octubre 2019

 

  

 

 

Descuento 10% por participar en el  Programa Completo y 5% adicional por grupos

 

 

OBJETIVOS

 

- Entender cuáles son los factores de riesgo y amenazas en el desarrollo de aplicaciones.

- Familiarizarse y entender los principios, objetivos y mecanismos para el desarrollo seguro de aplicaciones

- Conocer en detalle los errores más comunes que conllevan a que las aplicaciones y sistemas de información sean vulnerables, utilizando como marco de referencia de estudio y practica el ranking OWASP Top 10 – 2017

- Reconocer los pasos mínimos necesarios para un despliegue seguro de aplicaciones

- Conocer los principios básicos para el diseño de arquitectura segura de software utilizando marcos de trabajo como SDL-Microsoft

- Se revisarán los factores de riesgo y amenazas que los atacantes usan, con datos débilmente protegidos para llevar a cabo robos de identidad y otros crímenes, tales como fraude de tarjetas de crédito, etc. Se revisará y resolver, el porqué las aplicaciones Web raramente utilizan adecuadamente funciones criptográficas para proteger datos y credenciales

- Se revisará la herramientas y tecnologías utilizadas para identificar y explotar las vulnerabilidades web más dañinas actualmente presentes en las aplicaciones web. Se aprenderá sobre la selección del objetivo, como realizar los ataques, cuales herramientas son necesarias y como utilizarlas. 

 

AUDIENCIA

 

Todos los involucrados en el proceso de desarrollo de software, desarrolladores, arquitectos, líderes de desarrollo, personal de equipos de pruebas de software, equipo de calidad software. Para todos los miembros de los equipos de trabajo en empresas que ofertan desarrollo de software a terceros o socios de negocio

 

CONTENIDO GENERAL

 

Módulo 1: Desarrollo Seguro de Software con Owasp Top Ten 2017

 

Desarrollo Seguro de Software

     Seguridad de Aplicaciones

Security Development Lifecycle – Microsoft

Modelo de Amenazas STRIDE

Hardening de servidores Web

Separación de ambientes de Producción y Testing

 

OWASP Top Ten 2017

     Riesgos en la seguridad de aplicaciones Web

Análisis de los riesgos en las principales industrias en el Ecuador

Riesgos y Vulnerabilidades del ranking OWASP Top 10 (2017).

Otros riesgos a las aplicaciones Web

Gestión de vulnerabilidades en servidores Web

 

Módulo 2: Cryptography y PenTesting Aplicaciones Web

 

 Cryptography

      Tipos de Cifrado

Hash vs Cifrado

Infraestructura de Clave Publica (PKI)

Algoritmos más comunes y robustos

Casos de uso para cifrado

Casos de uso para Hash

Herramientas para cifrado

Técnicas de protección y ataque de cifrado y Hash

 

PenTesting Aplicaciones Web

        Técnicas de reconocimiento de WebServer

Tampering

Técnicas de Ataques de Aplicaciones Web

Ataques de Negación de Servicio

Ataques de Capa de Transporte

Guías de Hardening de servidores Web

 

 

CRONOGRAMA

 

Este programa de capacitación esta compuesto por dos módulos:

 

Módulo 1: Desarrollo Seguro de Software con Owasp Top Ten 2017

Duración: 28 Horas
Inicio:  21 de octubre.     Fin: 31de octubre.
Clases:  lunes a viernes de 18h15 a 21h15

 

Módulo 2: Cryptography y PenTesting Aplicaciones Web

Duración: 24 Horas
Inicio: 11 de noviembre.     Fin: 20 noviembre.
Clases:  
lunes a viernes de 18h15 a 21h15

 

 

VALOR, PROMOCIÓN PACK MODULAR Y  PAGOS

 

Cada módulo es independiente y se puede cancelar individualmente. 

 

PROMO PACK MODULAR. Si se inscribe y  cancela por adelantado los  dos módulos, accede al 10% de descuento y 5% por grupos.

 

Le enviaremos por email la cotización y temario detallado. Informes  a   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  ; Cel/Whasap: 0987692883  o al 04-2561513 ext. 104  

 

 

MATERIALES

 

Material de apoyo digital, Ejercicios / Casos Prácticos
Certificación emitida por SIPECOM S.A.
Break y/o Almuerzo

 

 

 

Programas de entrenamiento Ciberseguridad

 

  • PEAAS   - Advanced Application Security
  • PEEH - Ethical Hacking

  • PECSE - Cybersecurity Engineer
  • PESM -  Security Management

 

 

 

INFORMES

 

Contactos:   Guillermo Vinces  email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  ; Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  

Telf: 042-561513 / 042-561514 ext 104   celular: 0987692883

 

Microsoft partner PNGavastKENTICOinformaticalogo pnglogoGati PNG

Información

Guayaquil: Malecón Simón Bolivar y Padre Aguirre, Edificio el Fortín, Piso 1, Ofi. 3.

Quito: Rumipamba E2-127 y Av. República

Guayaquil: (593-4) 2561514 / 2561513

Quito: (593-2) 6006319 / 2263426

admin@sipecom.com

Síguenos


Encuéntranos

Contáctenos

...