top of page

Seminario de Alta especialización

Seguridad en aplicaciones Web basado en estándares de ASVS

Inicio: 27 de Septiembre

Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Class Consulting

Este curso está dirigido a Profesionales del área de informática, negocios, operaciones, seguridad y auditoría, prevención de fraudes, Riesgos de tecnología, Gerentes de áreas tecnologías de información, calidad, procesos y áreas afines.

Detalle del curso

icono- modalidad virtual.png

Modalidad

Virtual

(En Vivo por Zoom)

icono- calendario.png

Fechas

27 y 29 de Septiembre

2 y 4 de Octubre

icono- duracion.png

Duración

12 horas

icono- fechas.png

Horario

7:00 a 10:00 pm

icono- inversion.png

Inversión

S/.1050 + IGV

La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia

Justificación

El desarrollo de aplicaciones Web y aplicaciones móviles como elemento para la transformación e innovación basado en lo digital requiere que se desarrollen practicas de desarrollo seguro para reducir el riesgo de fraude, robo de datos y riesgo de disponibilidad de aplicaciones.

 

Frente a estos riesgos la organización OWASP proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, ha generado innumerables prácticas y normas a fin de asegurar las aplicaciones Web, cuenta con un ranking de las principales vulnerabilidades en aplicaciones Web, siendo la más reciente el OWASP Top Ten 2021.

 

Este curso busca familiarizar a los participantes con los aspectos del OWASP Top Ten 2021, sus causas y formas de mitigación.

Objetivo General 

Dotar a los participantes de los conocimientos que permitan la implementación de prácticas de seguridad Web basado en el estándar ASVS en sus organizaciones.

Objetivos específicos

  • Conocer la importancia del desarrollo seguro

  • Conocer las prácticas del marco ASVS (Application Security Verification Standard)

Temario

Primera sesión: Un enfoque holístico de la Seguridad y ciberseguridad en los proyectos de sistemas y tecnologías de información

  • Seguridad de Información y ciberseguridad

  • La ciberseguridad en los proyectos de sistemas y tecnologías de información

  • Estadísticas de calidad y seguridad en los proyectos de sistemas y tecnologías de información

Segunda Sesión: Componentes del estándar ASVS

  • Sobre el estándar ASVS 

  • Uso del estándar ASVS

  • Aplicación práctica del estándar

  • Visión general de los componentes del ASVS

Tercera Sesión: Componentes del estándar ASVS

  • Arquitectura, Diseño y Modelado de Amenazas

  • Autenticación

  • Gestión de Sesiones

  • Control de Acceso

  • Validación, desinfección y codificación

  • Criptografía almacenada

  • Manejo y registro de errores

Cuarta Sesión: Componentes del estándar ASVS

  • Protección de datos

  • Comunicación

  • Código Malicioso

  • Lógica de Negocio

  • Archivos y recursos

  • API y Servicios Web

  • Configuración

Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Class Consulting
Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Class Consulting

Expositor

Arturo Simich

Eco. Juan Villanueva Chang, Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú. Miembro del Equipo Técnico de Implementación del Sistema de Control Interno. Expositor sobre Control Interno en la Escuela de Capacitación de Banca Central (ESBANC). Efectuó presentaciones sobre control interno en diversas entidades internacionales y nacionales.

¿Tienes dudas? Contáctanos

Regístrate al curso y/o resuelve tus dudas por WhatsApp al 994 285 150

Class png -30%- blanco y negro.png
bottom of page