Curso OWASP TOP 10

El software inseguro está minando las infraestructuras críticas financieras, de salud, defensa, energía y otras. Conforme el software incrementa su complejidad y capacidad de conexión, la dificultad para alcanzar la seguridad en las aplicaciones se incrementa de manera exponencial. El veloz ritmo de los procesos modernos para el desarrollo del software, hacen los riesgos más comunes sean esenciales de descubrir y resolver rápidamente de manera precisa. Ya no es permisible tolerar problemas de seguridad relativamente simples como los presentados en este OWASP TOP 10.

Aunque el objetivo original del proyecto OWASP TOP 10 fue simplemente crear conciencia entre los desarrolladores y gerentes, se ha convertido en un estándar de facto para seguridad en aplicaciones.

En esta nueva versión del OWASP TOP 10 2017, los problemas y recomendaciones están escritas de una forma concisa y de manera comprobable, para ayudar con la adopción del OWASP TOP 10 en los programas de seguridad en aplicaciones. Se alienta a las organizaciones a utilizar el Estándar de Verificación para la Seguridad de Aplicaciones (ASVS) de OWASP si se requiere un verdadero estándar, pero para la mayoría el OWASP TOP 10 es un gran inicio en el camino de la seguridad en aplicaciones.

El Único Curso Virtual OWASP Top 10 2021 dictado en el mes de Junio del 2022 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Único Curso Virtual de OWASP Top 10 2021
Único Curso Virtual de OWASP Top 10 2021
Único Curso Virtual de OWASP Top 10 2021
Único Curso Virtual de OWASP Top 10 2021

Temario: (Actualizado)

  • Introducción
  • Bienvenido a OWASP Top 10 2021
  • Que ha cambiado en el Top 10 para el 2021
  • Metodología
  • Como están estructuradas las categorías
  • Como son utilizados los datos para seleccionar las categorías
  • ¿Porqué no solo datos estadísticos puros?
  • ¿Porqué la tasa de incidencia en lugar de la frecuencia?
  • ¿Cual es el proceso para la recolección y análisis de datos?
  • Factores de datos
  • Como utilizar OWASP Top 10 como un estándar
  • Como iniciar un programa de seguridad en aplicaciones web con OWASP Top 10
  • Etapa 1 Identificar las carencias y metas del programa en seguridad en aplicaciones
  • Etapa 2 Planificar una ruta para un ciclo de vida de desarrollo seguro
  • Etapa 3 Implementar un ruta con los equipos de desarrollo
  • Etapa 4 Migrar toda las aplicaciones existentes y futuras hacia una ruta
  • Etapa 5 Probar si la ruta ha mitigado los problemas encontrados en OWASP Top 10
  • Etapa 6 Construir su programa dentro de un programa maduro para seguridad en aplicaciones
  • Sobre OWASP
  • A01 Control de Acceso Roto
  • A02 Fallos Criptográficos
  • A03 Inyección
  • A04 Diseño Inseguro
  • A05 Configuraciones Inadecuadas en Seguridad
  • A06 Componentes Vulnerables o Desactualizados
  • A07 Fallas en la Identificación y Autenticación
  • A08 Fallas en el Software e Integridad de Datos
  • A09 Fallas en el Registro de Eventos y Vigilancia
  • A10 Falsificación de Peticiones en el Lado del Servidor
  • Siguientes Pasos
  • Temas sobre calidad de código
  • Negación de Servicio
  • Errores en la gestión de memoria

El Único Curso Virtual OWASP Top 10 2021 dictado en el mes de Junio del 2022 ha sido grabado y está disponible en video. Para descargar los videos, por favor escribir un mensaje de correo electrónico al correo reydes@gmail.com o al whatsapp https://wa.me/51949304030

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero