David Santo Orcero
Curso online
Nov 14, 2022 - Nov 27, 2022
PrecioGratis
Comprar AhoraReservar Ahora
 Curso semipresencial
 25 horas 
Certificado de la Universidad de Málaga
Comunidad UMA 50 €
Personas externas 70 €
MATRÍCULA CERRADA

Herramientas para auditoría de seguridad y pentesting de aplicaciones web

Los tests de intrusión (pentest) son una metodología de auditoría de seguridad por la que el analista, con pleno conocimiento y autorización por parte del propietario de un sistema de información, prueba la seguridad del susodicho sistema de información. Las pruebas se realizan mediante el uso de las metodologías que los atacantes utilizarían contra un sistema en producción. El objetivo del curso es aprender las vulnerabilidades comunes en las aplicaciones web para saber qué buscar; así cómo el uso de las herramientas más comunes para realizar tests de intrusión sobre aplicaciones web.

Dirigido a, en sensu stricto, a gente con suficientes conocimientos de informática, y que quieran ejercer la profesión de informático forense, perito informático o auditor de seguridad. También a antiguos alumnos de los cursos de Informática forense y peritajes informáticos, de pentesting, de metasploit, y de auditoría informática. Este curso comienza dónde terminó el curso de pentesing, entrando en detalle en el pentesting de aplicaciones web. Este curso, en cualquier caso, está diseñado para que pueda ser realizado de forma independiente del curso de pentesting, del informática forense y peritajes informáticos, del curso de metasploit y del curso de auditoría informática -todos ellos cursos de la FGUMA-.

Nivel avanzado

Horas online: 15
Horas presenciales: 10
Clases presenciales:
Viernes 18 de noviembre de 17:45 a 21:00
Viernes 25 de noviembre de 17:45 a 21:00
Sábado 26 de noviembre de 10:00 a 13:30
Lugar: pendiente

DESCARGAR CARTEL

  • PROGRAMA
  • Tema 1.Vulnerabilidades comunes en aplicaciones web: La ontología OWASP Automated Threat, Inyección SQL, XSS, Inclusión de ficheros locales, Otras vulnerabilidades comunes.
  • Tema 2. El framework OWASP: OWASP Software Assurance Maturity Model, OWASP Testing Guide framework, OWASP Code Review Guide, OWASP Development Guide.
  • Tema 3. Herramientas para tests de intrusión de aplicaciones Web: OWASP ZAP, Burp Suite, Nikto, sqlmap, wpscan. Otras aplicaciones útiles.
  • DOCENTES
  • David Santo Orcero. Dpto. de Lenguajes y ciencias de la computación, UMA.