Seminario de Alta especialización
OWASP Top Ten Web
Inicio: 13 de Septiembre
.jpeg)
Este curso está dirigido a Profesionales del área de informática, negocios, operaciones, seguridad y auditoría, prevención de fraudes, Riesgos de tecnología, Gerentes de áreas tecnologías de información, calidad, procesos y áreas afines.
Detalle del curso
Modalidad
Virtual
(En Vivo por Zoom)
Fechas
13, 15, 18 y 20 de Septiembre
Duración
12 horas
Horario
7:00 a 10:00 pm
Inversión
S/.1050 + IGV
La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia
Justificación
El desarrollo de aplicaciones Web y aplicaciones móviles como elemento para la transformación e innovación basado en lo digital requiere que se desarrollen practicas de desarrollo seguro para reducir el riesgo de fraude, robo de datos y riesgo de disponibilidad de aplicaciones.
Frente a estos riesgos la organización OWASP proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, ha generado innumerables prácticas y normas a fin de asegurar las aplicaciones Web, cuenta con un ranking de las principales vulnerabilidades en aplicaciones Web, siendo la más reciente el OWASP Top Ten 2021.
Este curso busca familiarizar a los participantes con los aspectos del OWASP Top Ten 2021, sus causas y formas de mitigación.
Objetivo General
Dotar a los participantes de los conocimientos que permitan identificar y conocer los elementos del OWASP Top Ten y la forma de mitigarlo
Objetivos específicos
-
Conocer la importancia del desarrollo seguro en aplicaciones web
-
Conocer el detalle de los aspectos del ranking OWAS Top Ten 2021 para las aplicaciones web
Temario
Primera sesión: Sobre la importancia de la Seguridad en Aplicaciones Web y el OWASP Top Ten
-
Amenazas sobre las aplicaciones Web
-
Algunos casos de incidentes sobre aplicaciones web
-
Estadísticos sobre incidentes de aplicaciones Web
-
Acerca del OWASP y el OWASP Top 10 Web
-
Evolución del OWASP Top 10 Web
Segunda Sesión: Descripción del OWASP Ton Ten 2021
-
A2:2021 – Fallos Criptográficos
-
A3:2021 – Inyección
-
A4:2021 – Diseño Inseguro
-
A5:2021 – Configuración Insegura
Tercera Sesión: Descripción del OWASP Ton Ten 2021
-
A1:2021 – Inadecuado Control de Accesos
-
A6:2021 – Componentes vulnerables y obsoletos
-
A7:2021 – Fallos de identificación y Autorización
-
A8:2021 – Fallos de integridad de Datos y Software
-
A9:2021 – Fallos de registro y monitoreo de seguridad
-
A10:2021 – Server Side Request Forgery
.jpeg)
Expositor
Arturo Simich
Eco. Juan Villanueva Chang, Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú. Miembro del Equipo Técnico de Implementación del Sistema de Control Interno. Expositor sobre Control Interno en la Escuela de Capacitación de Banca Central (ESBANC). Efectuó presentaciones sobre control interno en diversas entidades internacionales y nacionales.
.jpeg)
Expositor
Aaron Palomino
Experto Ingeniería de Seguridad y Auditoria Informática, Bachiller en la carrera de Seguridad y Auditoria informática con más de 5 años de experiencia en pentesting y ethical hacking, participando en proyectos de pentesting para infraestructuras, aplicaciones web y aplicaciones móviles con facilidad para trabajar en equipo, analítico, comunicativo y sociable. Capaz de desenvolverse en entornos colaborativos. Ha ido analista de ciberseguridad ofensiva en Banco Pichincha y en la actualidad es consultor de ciberseguridad en Telefónica Tech. Cuenta con las certificaciones Certified Red Team Professional (CRTP);Certified AppSec Practitioner (CAP); eLearnSecurity Certified Professional Penetration Tester;eLearnSecurity Web application Penetration Tester eLearnSecurity Mobile Application Penetration Tester;CPTE: Certified Penetration Testing Engineer; ISO/IEC 27001 Foundation;AttackIQ - Uniting Threat and Risk Management with NIST 800-53;Certified Ethical Hacker (Practical);eLearnSecurity Junior Penetration Tester Certified Penetration Testing Consultant (CPTC)
