Ciberseguridad Web: Protege tus Aplicaciones

What you will learn:

Comprender los fundamentos de la seguridad en aplicaciones web y su importancia en el contexto actual.
Identificar y mitigar vulnerabilidades comunes, incluyendo inyección SQL, XSS, CSRF y otras.
Implementar mecanismos robustos de autenticación y autorización (OAuth 2.0, JWT, MFA).
Proteger contra ataques de inyección mediante la validación de entradas y prácticas seguras de codificación.
Cifrar y almacenar de forma segura información sensible, incluyendo contraseñas y datos personales.
Asegurar las APIs REST utilizando las mejores prácticas de seguridad.
Realizar pruebas de penetración y evaluaciones de vulnerabilidades para detectar debilidades.
Integrar la seguridad en los procesos DevOps y CI/CD.
Dominar las amenazas clave del OWASP Top 10 (2021 y 2023).
Desarrollar una mentalidad proactiva en seguridad para construir aplicaciones resilientes.

Description

Fortalece la seguridad de tus aplicaciones web con este curso práctico e integral. En un mundo cada vez más digital, la protección contra ciberataques es fundamental. Este curso está diseñado para desarrolladores, profesionales de seguridad y administradores de TI que buscan una comprensión profunda de las mejores prácticas en seguridad web.

A través de ejemplos concretos, estudios de caso reales y ejercicios prácticos, aprenderás a identificar y mitigar vulnerabilidades como inyección SQL, XSS y CSRF. Exploraremos métodos robustos de autenticación y autorización, incluyendo OAuth, JWT y MFA, así como las mejores prácticas para el cifrado de datos y la seguridad en APIs. Profundizaremos en la seguridad en DevOps y pipelines CI/CD, y aprenderás a realizar pruebas de penetración para detectar debilidades.

Este curso cubre las amenazas clave del OWASP Top 10 (2021 y 2023), incluyendo la configuración segura de APIs y la gestión de inventario. Al finalizar, estarás preparado para construir, probar y desplegar aplicaciones web seguras y resilientes, cumpliendo con los estándares de la industria.

¿A quién va dirigido? Desarrolladores, profesionales de seguridad, administradores de TI, ingenieros DevOps, hackers éticos, estudiantes y entusiastas de la ciberseguridad.

Curriculum

Introducción a la Seguridad Web

Esta sección inicial te presenta el plan de comunicación del curso y algunos consejos para optimizar tu experiencia de aprendizaje. Comenzarás con una visión general del panorama de la seguridad web y la importancia de proteger tus aplicaciones contra las amenazas modernas.

OWASP Top 10: 2021 - Vulnerabilidades Críticas

Profundizaremos en el OWASP Top 10 de 2021, analizando cada vulnerabilidad con detalle. Cubriremos temas como el control de acceso roto, fallos criptográficos (con ejemplos prácticos de implementación de cifrado de contraseñas, hashing y salting), diferentes tipos de inyección (SQL, XSS, XPath, etc.), diseño inseguro, mala configuración de seguridad, componentes vulnerables, fallos de autenticación, fallos de integridad, fallos en el registro y monitoreo, y la falsificación de solicitudes del lado del servidor (SSRF). Aprenderás a identificar estas vulnerabilidades y a implementar estrategias de mitigación efectivas.

OWASP Top 10: 2023 - Seguridad de APIs

Esta sección se centra en el OWASP Top 10 de 2023, específicamente en las vulnerabilidades relacionadas con las APIs. Analizaremos en detalle cada punto, incluyendo la autorización rota a nivel de objeto y función, la autenticación rota, el consumo ilimitado de recursos, el acceso ilimitado a flujos de negocio sensibles, la falsificación de solicitudes del lado del servidor (SSRF), la mala configuración de seguridad, la gestión inadecuada del inventario, y el consumo inseguro de APIs. Cada punto incluye teoría, ejemplos prácticos y ejercicios para reforzar el aprendizaje.

Deal Source: real.discount