campus icon

FICTIZIA — Formación de alto rendimiento en diseño, tecnología y arte digital

(+34) 91 172 33 13 info@fictizia.com Plaza de España 12, Madrid

tecnologías de desarrollo

Curso de aplicación y entrenamiento de Seguridad OWASP Top 10

Inyección, gestiones de autenticación, Cross-Site Scripting (XSS), objetos directos inseguros, Configuración errónea de Seguridad, Exposición de datos sensibles

tecnologías de desarrollo

Curso de aplicación y entrenamiento de Seguridad OWASP Top 10

  • inyección
  • gestiones_de_autenticación
  • Cross-Site_Scripting_(XSS)
  • objetos_directos_inseguros
  • Configuración_errónea_de_seguridad
  • Exposición_de_datos_sensibles
Duración 20 horas
Coste Consultar
Modalidad de la formación Formación orientada a empresas y equipos (formación en remoto en nuestras aulas virtuales).
Orientado a Profesionales del sector de ciberseguridad: IT, programadores, arquitectos de software y CTO’s. Estudiantes de ciencias de la computación, o personas tecnológicas que deseen iniciar una carrera de ciberseguridad.
Requisitos Se requieren conocimientos básicos de redes, sistemas operativos Linux y trabajar en la terminal (modo comando).
100% Bonificable Esta es una formación bonificable por FUNDAE (Fundación Estatal para la formación en el empleo). Si eres trabajador/a por cuenta ajena tu empresa puede bonificar tu formación. Además Fictizia puede gestionar todo el papeleo si tu empresa así lo prefiere.

Enfoque y objetivos

Este curso de seguridad OWASP ofrece a sus alumnos información valiosa sobre las amenazas que son parte del OWASP, las Top 10.

Este es un curso independiente de lenguajes de programación que profundiza en los conceptos en torno a las amenazas, vulnerabilidades de aplicaciones web y estrategias a seguir para mitigarlas. Con este curso de seguridad OWASP los asistentes comprenderán fácilmente las ideas conceptuales que demuestran cómo estas vulnerabilidades se traducen en ataques reales contra las organizaciones y las recomendaciones para la defensa de estas.

Los objetivos de este curso de seguridad OWASP son varios: Mostrar las vulnerabilidades y “exploits” que afectan a las aplicaciones web modernas, aprender sobre el OWASP Top 10, el cual cubre todos los aspectos de la aplicación, identificar vulnerabilidades, entender por qué ocurren y cómo son los ataques, aprender cuáles son las defensas más adecuadas a estos ataques, evaluar cómo las empresas han sido afectadas por estos ataques, aumentar la conciencia de los peligros en materia de seguridad

Obtener un buen conocimiento de los principios básicos de seguridad.

Profesorado del curso

El equipo de profesores de Fictizia está formado por expertos profesionales en activo y con una larga y rica trayectoria profesional que les capacita para reconocer las necesidades reales de un sector tan cambiante y exigente y cumplir el objetivo de Fictizia de ofrecer una formación que responda a la realidad del mundo laboral más exigente. Cada integrante del profesorado de Fictizia es un/a gran especialista en su campo que además comparte sus conocimientos, sus enorme experiencia, sus tropiezos, sus aciertos y la pasión por su trabajo en nuestras aulas.

Martina Matarí

Martina Matarí

Martina Matarí es Analista de Seguridad y forma parte del equipo de respuesta a incidentes de seguridad (CSIRT) Global en Telefónica S.A. Cuenta con más de 8 años de experiencia en el sector y con certificaciones tales como CEH y OSCP y además es fundadora de The Hackers Garage, una empresa que pretende acercar el hardware aplicado a la seguridad desde cero a través de proyectos DIY y talleres.

Jose Enrique Narváez Gago

Jose Enrique Narváez Gago

Backend Tech Lead en Aplazame con amplios conocimientos en análisis en seguridad, experiencia como auditor de seguridad y Máster en ciberseguridad por la universidad Carlos III. Previamente trabajó para Paradigma Digital y BBVA Next Technologies en varios proyectos como Sec Dev desarrollando productos de seguridad informática. También trabajó en SIA como auditor de seguridad realizando pruebas de penetración tanto físicas como digitales. Jose Enrique es un apasionado por el mundo del desarrollo y siempre está inmerso en aprender cosas nuevas y diferentes, desde el desarrollo de apps a la programación funcional, pasando por la criptografía y Blockchain.

El programa de contenidos

La formación en Fictizia se basa en una metodología teórico–práctica completamente orientada a dar respuesta a lo que el mundo laboral más exigente demanda actualmente.

En cada sesión formativa el profesor/a irá avanzando en la formación junto con los estudiantes mediante el desarrollo de los ejercicios prácticos que van involucrando progresivamente nuevos contenidos teóricos del programa de contenidos. Cada una de las prácticas se ha diseñado expresamente como reflejo de las técnicas, procesos, necesidades y situaciones reales que el alumno/a se encontrará después en su día a día laboral.

Además, esta formación no solo instruye en la mera ejecución de técnicas con el único fin de producir, también se preocupa de enseñar los fundamentos teóricos y críticos que le permitirán al alumno/a tomar decisiones basadas en criterios objetivos y analíticos de forma autónoma.

El conjunto de prácticas que se realizarán a lo largo de toda la formación está diseñado con una doble función: ser una parte esencial del proceso de aprendizaje durante el máster y también, una vez terminados los estudios de forma satisfactoria, actuar como su portafolio/reel con la que demostrar todas las capacidades aprendidas y que el alumno/a es capaz de llevar a cabo profesionalmente con solvencia. Algo esencial a la hora de acceder y desenvolverse posteriormente en el mercado laboral.

  1. Inyección
    • Inyección de SQL, LDAP, APath, Command
    • OS y otros tipos de inyección de código malicioso
    • Ejemplos en el mundo real
    • Tácticas de defensa
  2. Autenticación rota y gestión de la misma
    • Autenticación y esquema gestionando de sesiones
    • Segmentación de cuentas privilegiadas
    • Ejemplos en el mundo real
    • Tácticas de defensa
  3. Cross-Site Scripting (XSS)
    • Qué es XSS y porque es tan persistente
    • Diferentes tipos de XSS
    • Ejemplos en el mundo real
    • Tácticas de defensa
  4. Referencias de objetos directos inseguros
    • Qué es y porqué ocurre
    • Referencias directas a recursos restringidos
    • Ejemplos en el mundo real
    • Tácticas de defensa
  5. Configuración errónea de Seguridad
    • Peligro al utilizar opciones predeterminadas
    • Malas configuraciones en modelo OSI
    • Ejemplos en el mundo real
    • Tácticas de defensa
  6. Exposición de datos sensibles
    • Los datos sensibles en movimiento y en reposo
    • Exposición no intencional de datos
    • Ejemplos reales
    • Tácticas de defensa
  7. Falta en el control de acceso del nivel de funciones
    • Malas configuraciones
    • Comprobación del código
    • Ejemplos en el mundo real
    • Tácticas de defensa
  8. Solicitud de falsificación de un “Cross-Site”
    • Atacar usuarios autenticados
    • Seguridad vs Conveniencia
    • Ejemplos en el mundo real
    • Tácticas de defensa
  9. Componentes del usuario con vulnerabilidades conocidas
    • Bibliotecas y frameworks de terceros
    • Por qué están generalizadas
    • Ejemplos en el mundo real
    • Tácticas de defensa
  10. Redirecciones no validadas y envíos
    • Cómo se utilizan para Phishing
    • Códigos de respuesta HTTP
    • Ejemplos en el mundo real
    • Tácticas de defensa

Vuelve a ver tus clases las veces que quieras

A medida que la formación avance, las clases se irán grabando según se van desarrollando y poniendo a disposición del alumnado, tanto si están cursando en modalidad presencial como en remoto, en un servidor NAS de FICTIZIA específico al que podrán acceder desde cualquier lugar.
Así podrás volver a consultar cualquier detalle en todo momento durante tu formación.

Accede a nuestro grupo privado de empleo

Al finalizar tu formación tendrás acceso a nuestro grupo privado de Fictizia en Linkedin, Fictizia Alumni, donde se van publicando todas las ofertas de empleo que habitualmente nos hacen llegar las muchas empresas con las que colaboramos.

La calidad de la formación que reciben las personas que se forman en Fictizia se refleja en el nivel de las empresas que las contratan. Es un orgullo que las mejores compañías confíen en las capacidades de nuestros alumni y es la mejor prueba de la efectividad de la formación que ofrecemos:

  • Alumnos Fictizia en Google
  • Alumnos Fictizia en El Ranchito
  • Alumnos Fictizia en Ogilvy
  • Alumnos Fictizia en BBVA Next
  • Alumnos Fictizia en Lola Mullenlowe
  • Alumnos Fictizia en Ánima-Kitchent
  • Alumnos Fictizia en Atresmedia
  • Alumnos Fictizia en User-T38
  • Alumnos Fictizia en DDB
  • Alumnos Fictizia en Mach
  • Alumnos Fictizia en Byte London
  • Alumnos Fictizia en indra
  • Alumnos Fictizia en The Cocktail
  • Alumnos Fictizia en Wunderman-Thompson
  • Alumnos Fictizia en Ediciones SM
  • Alumnos Fictizia en Paradigma digital
  • Alumnos Fictizia en Panda Security
  • Alumnos Fictizia en Exit Consultores Audiovisuales
  • Alumnos Fictizia en Mediaset
  • Alumnos Fictizia en Everis
  • Alumnos Fictizia en Telson
  • Alumnos Fictizia en Lalivingston
  • Alumnos Fictizia en Kairos DS
  • Alumnos Fictizia en Twin Pines
  • Alumnos Fictizia en LUCA data driven solutions
  • Alumnos Fictizia en Redbility
  • Alumnos Fictizia en LeChuck
  • Alumnos Fictizia en Liquid Squad
  • Alumnos Fictizia en Social Mood
  • Alumnos Fictizia en Warner Bros International TV Production