Cursos de Pruebas de Seguridad

Algunos de nuestros clientes

Código del Curso

cl-sts

Duración

14 horas (usualmente 2 días, incluidas las pausas)

Descripción General

Después de familiarizarse con las vulnerabilidades y los métodos de ataque, los participantes aprenden sobre el enfoque general y la metodología para las pruebas de seguridad y las técnicas que pueden aplicarse para revelar vulnerabilidades específicas. Las pruebas de seguridad deben comenzar con la recolección de información sobre el sistema (ToC, es decir, el objetivo de la evaluación), entonces un modelado exhaustivo de la amenaza debe revelar y calificar todas las amenazas, llegando al plan de pruebas más adecuado.

Las evaluaciones de seguridad pueden ocurrir en varios pasos del SDLC, por lo que discutimos la revisión de diseño, revisión de código, reconocimiento y recopilación de información sobre el sistema, probando la implementación y las pruebas y endureciendo el entorno para un despliegue seguro. Muchas técnicas de prueba de seguridad diferentes se introducen en detalles, como análisis de manchas y análisis de código basado en heurísticas, análisis de código estático, pruebas dinámicas de vulnerabilidad en la web o fuzzing. Se introducen varios tipos de herramientas que pueden aplicarse para automatizar la evaluación de la seguridad de los productos de software, lo que también es apoyado por una serie de ejercicios, en los que ejecutamos estas herramientas para analizar el ya discutido código vulnerable. Muchos estudios de casos de la vida real apoyan una mejor comprensión de diversas vulnerabilidades.

Este curso prepara a los probadores y al personal de control de calidad para planificar y ejecutar con precisión las pruebas de seguridad, seleccionar y utilizar las herramientas y técnicas más apropiadas para encontrar incluso fallas de seguridad ocultas y, por lo tanto, proporciona habilidades prácticas esenciales que pueden aplicarse al día siguiente.

Los participantes que asistan a este curso

  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Entender los métodos y metodologías de pruebas de seguridad
  • Obtener conocimientos prácticos sobre el uso de técnicas y herramientas de pruebas de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores, probadores

Programa del Curso

  • Seguridad informática y codificación segura
  • Seguridad de aplicaciones web
  • Seguridad del cliente
  • Pruebas de seguridad
  • Técnicas y herramientas de pruebas de seguridad
  • Revisión de código
  • Errores comunes de codificación y vulnerabilidades
  • Reconocimiento y recolección de información
  • Prueba de la implementación
  • Control y endurecimiento del medio ambiente
  • Estudio de caso - Doble error en Java
  • Estudio de caso - Shellshock
  • Estudio de caso - Heartbleed
  • Fuentes de conocimiento
     

Testimonios

★★★★★
★★★★★

Categorías Relacionadas

Cursos Relacionados

Promociones

Descuentos en los Cursos

Respetamos la privacidad de su dirección de correo electrónico. No transmitiremos ni venderemos su dirección a otras personas.
En cualquier momento puede cambiar sus preferencias o cancelar su suscripción por completo.

is growing fast!

We are looking to expand our presence in Paraguay!

As a Business Development Manager you will:

  • expand business in Paraguay
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions