Curso - CSWAE: Certified Secure Web Application Engineer

Galería de imágenes

ASTER Aguascalientes

Comentarios sobre Curso - CSWAE: Certified Secure Web Application Engineer - Presencial - Aguascalientes Capital - Aguascalientes

• Contenido
  Curso - CSWAE: Certified Secure Web Application Engineer.
  
  Modalidad de impartición: Presencial/Remoto
  
  Generalidades del Programa:
  
  Objetivo del curso.
  

  • El programador Web Secure sabe cómo identificar, mitigar y defender contra todos los ataques, a través del diseño y la construcción de sistemas resistentes al fracaso.
  • El desarrollador de aplicaciones web seguro, sabe cómo desarrollar aplicaciones web que no sean blanco de las vulnerabilidades comunes, y cómo probar y validar que sus aplicaciones sean seguras, fiables y resistentes al ataque. 
  • El curso Secure Web Application Engineer provee al desarrollador comprensión profunda y amplia de los conceptos de aplicaciones seguras, principios y normas.
    

  
  Características generales/particulares.
  
  Dirigido a:
  
  Las aplicaciones web son cada vez más sofisticadas y, como tal, son críticas para casi todas las grandes empresas en línea. Conforme más aplicaciones web aparezcan, el número de problemas de seguridad crecerá, las vulnerabilidades locales tradicionales.
  
  Material:
  
  A cada participante le será entregada una carpeta de apuntes, además de un diploma de participación.
  
  Plan de estudios.
  
  MÓDULO 1
  1.1 Web Application Security
  1.2 Web Application Technologies and
  1.3 Architecture
  1.4 Application Flaws and Defense
  1.5 Mechanisms
  1.6 The Open Web Application Security
  1.7 Project (OWASP)
  
  MÓDULO 2
  2.1 Application Mapping
  2.2 Threat Modeling
  2.3 Architecture Risk Analysis
  2.3 Lab: Threat Modeling and Architecture
  2.4 Risk Analysis
  
  MÓDULO 3
  3.1 Application Security Toolbox
  3.2 Setting up a Testing Environment
  3.3 Lab: Setting up a Security Testing
  3.4 Environment
  
  MÓDULO 4
  4.1 Client Side Attacks
  4.2 Authentication Attacks
  4.3 Authorization Attacks
  4.4 Lab: Client Side, Authentication and
  4.5 Authorization Attacks
  
  MÓDULO 5
  5.1 Session Management Attacks
  5.2 Access Control Attacks
  5.3 Environment Configuration Attacks
  5.4 Lab: Session Management, Access
  5.5 Controls and Configuration Attacks
  
  MÓDULO 6
  6.1 Application Logic Attacks
  6.2 Information Disclosure Exploits
  6.3 Data Transmission Attacks
  6.4 Lab: Application Logic, Information
  6.5 Disclosure and Data Transmission
  6.6 Attacks
  
  MÓDULO 7
  7.1 AJAX Attacks
  7.2 Web Services Attacks
  7.3 Application Server Attacks
  7.4 Lab: AJAX, Web Services and Server
  7.5 Attacks
  
  MÓDULO 8
  8.1 Insecure Code Discovery and Mitigation
  8.2 Developing Security Testing Scripts
  8.3 Lab: Performing Code review and
  8.4 Building Security Test Scripts
  
  MÓDULO 9
  9.1 Secure-Software Development Lifecycle (SDLC) Methodology
  9.2 Web Hacking Methodology
  9.3 Laboratorio: Estudio de caso y asignación de prueba de penetración web
  
  Fechas de inicio.
  18/09/2017
  
  Fecha de término.
  22/09/2017
  
  Duración.
  5 Días
  
  Horario:
  Lunes a Viernes 3:00 pm a 10:00 pm
  
  Requisitos:
  

  • Un mínimo de 12 meses de experiencia en redes
  • Sólido conocimiento de TCP/IP 
  • Conocimiento de paquetería Microsoft 
  • Network+, Microsoft, Security+ 
  • Conocimiento básico de Linux es esencia
    

  
  Precio: $1,850 USD + IVA.
  Promoción: $1,650 USD + IVA (Aplican restricciones) (incluye examen de certificación con doble oportunidad) (Aplica promoción si se paga hasta 15 días antes del curso).
  

Otra formación relacionada con calidad, seguridad informática