Curso OWASP TOP 10

El OWASP TOP 10 es un poderoso documento de concientización para la seguridad en aplicaciones web. OWASP TOP 10 representa un amplio consenso sobre cuales son las fallas más críticas en la seguridad de las aplicaciones web. Entre los miembros del proyecto se incluyen una diversidad de expertos en seguridad alrededor del mundo, quienes han compartido su experiencia para producir esta lista.

Urge las compañías adopten este documento de concientización dentro de su organización, e inicien el proceso de asegurar sus aplicaciones web para no contener estas fallas. Adoptar el OWASP TOP 10 es quizá el primer paso más efectivo hacia el cambio de cultura sobre el desarrollo del software dentro de la organización, hacia una la cual produce código seguro.

Este curso completamente práctico desarrolla todos los objetivos del proyecto OWASP TOP 10; redirecciones y reenvíos no validados, utilización de componentes con vulnerabilidades conocidas, falsificación de peticiones en sitios cruzados (CSRF), ausencia de control de acceso a funciones, exposición de datos sensibles, configuración de seguridad incorrecta, referencia directa insegura a objetos, secuencia de comandos en sitios cruzados (XSS), pérdida de autenticación y gestión de sesión, e inyección. Se utilizan diversas herramientas y técnicas con el apoyo de aplicaciones web vulnerables dentro de un entorno de laboratorio controlado.

El Curso Virtual de OWASP TOP 10 dictado en el mes de Junio del año 2016 ha sido grabado y está disponible en Video. Si está interesado en descargar los videos por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

El Curso Virtual de OWASP TOP 10 dictado en el mes de Junio del año 2016 ha sido grabado y está disponible en Video. Si está interesado en descargar los videos por favor escribir un correo electrónico mediante este FORMULARIO o al correo reydes@gmail.com

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1