Cursos de Node.JS y Seguridad de Aplicaciones Web
Como desarrollador, su deber es escribir código a prueba de balas.
¿Qué pasaría si le dijéramos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasaría si, mientras lees esto, los piratas informáticos intentaran entrar en tu código? ¿Qué posibilidades tendrían de tener éxito? ¿Qué pasaría si pudieran robar su base de datos y venderla en el mercado negro?
Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más.
Es su elección adelantarse a la manada y ser visto como un cambio de juego en la lucha contra el cibercrimen.
Los delegados asistentes:
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Aprenda sobre la seguridad de Node.js
- Aprenda sobre la seguridad de MongoDB
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Comprender los conceptos de seguridad de los servicios web.
- Aprenda sobre la seguridad de JSON
- Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
- Aprenda a manejar las vulnerabilidades en las plataformas, marcos y bibliotecas utilizados
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Programa del Curso
- Seguridad informática y codificación segura
- Seguridad de las aplicaciones web
- Seguridad del lado del cliente
- Node.js Seguridad
- Criptografía práctica
- Protocolos de seguridad
- Denegación de servicio
- Seguridad de los servicios web
- Seguridad JSON
- Otros errores típicos de programación
- Pruebas de seguridad
- Entorno de implementación
- Fuentes de conocimiento
Requerimientos
Desarrollo básico de aplicaciones web
Los cursos de formación abiertos requieren más de 5 participantes.
Cursos de Node.JS y Seguridad de Aplicaciones Web - Booking
Cursos de Node.JS y Seguridad de Aplicaciones Web - CONSULTA
Node.JS y Seguridad de Aplicaciones Web - Consultas
Testimonios (5)
Me gustó ver desarrollo seguro en ASP.NEt pero hicieron falta ejercicios práticos para implementar en el dia a dia de los desarrolladores
Alma Xocua - PASE, Servicios Electrónicos S.A. de C.V.
Curso - Comprehensive C# and .NET Application Security
El excelente nivel de conocimientos del instructor, la disposición y su amabilidad.
Luis Antonio Salazar Rivero - Banco de México
Curso - C/C++ Secure Coding
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Curso - Advanced Java Security
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Curso - .NET, C# and ASP.NET Security Development
I genuinely liked the real world scenarios.
Michail Alvanos
Curso - Java and Web Application Security
Próximos cursos
Cursos Relacionados
Microsoft SDL Core
14 horasLa capacitación principal de SDL combinado ofrece una perspectiva del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL). Proporciona una descripción general del nivel 100 de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar fallas en las primeras etapas del proceso de desarrollo.
En relación con la fase de desarrollo, el curso ofrece una descripción general de los errores típicos de programación relevantes para la seguridad de los códigos administrados y nativos. Los métodos de ataque se presentan para las vulnerabilidades comentadas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que brindan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad es seguida demostrando la efectividad de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
Conozca los pasos esenciales de Microsoft Secure Development Lifecycle.
Aprender prácticas seguras de diseño y desarrollo.
Aprenda sobre los principios de implementación segura
Comprender la metodología de las pruebas de seguridad.
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores, Gerentes
Codificación Segura C / C ++
21 horasEste curso de tres días cubre los aspectos básicos de la protección del código C / C++ contra los usuarios malintencionados que pueden explotar muchas vulnerabilidades en el código con la administración de la memoria y el manejo de la información. El curso cubre los principios de escritura de código seguro.
Seguridad Java Estándar
14 horasDescripción
El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C++ . Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa).
La introducción de los servicios de seguridad va precedida de una breve descripción de los fundamentos de la criptografía, que proporciona una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos.
El curso también explica y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java , cubriendo los errores típicos cometidos por los programadores de Java y los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
- Tener una comprensión práctica de la criptografía.
- Aprenda sobre los errores de codificación típicos y cómo evitarlos
- Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores
Seguridad de Aplicaciones Java y Web
21 horasDescripción
Más allá del conocimiento sólido sobre el uso de componentes Java , incluso para programadores Java experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con la web, tanto en el lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java , y las consecuencias de Los diversos riesgos.
Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación y los métodos de mitigación recomendados se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados. Además, se presta especial atención a la seguridad del lado del cliente que aborda los problemas de seguridad de Java Script, Ajax y HTML 5.
El curso presenta componentes de seguridad de Standard Java Edition, que está precedido por los fundamentos de la criptografía, proporcionando una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por sí mismos.
Finalmente, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java . Además de los errores típicos cometidos por los programadores de Java , las vulnerabilidades de seguridad introducidas cubren problemas específicos del idioma y problemas derivados del entorno de tiempo de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
- Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
- Tener una comprensión práctica de la criptografía.
- Aprenda sobre los errores de codificación típicos y cómo evitarlos
- Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
- Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores
Seguridad Java Avanzada
21 horasAvanzado Java, JEE y Seguridad de Aplicaciones Web
28 horasDesarrollo de Seguridad .NET, C # y ASP.NET
14 horasUna serie de lenguajes de programación están disponibles en la actualidad para compilar código para los frameworks .NET y ASP.NET. El entorno proporciona medios poderosos para el desarrollo de la seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación de arquitectura y nivel de codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos sobre cómo evitar que los códigos no confiables realicen acciones privilegiadas, proteger los recursos a través de una autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funciones y muchos Más.
La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas de programación típicos cometidos cuando se usa .NET, mientras que la discusión de las vulnerabilidades de ASP.NET también trata con varias configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata con algunos desafíos generales de seguridad de la aplicación web, sino también con problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena.
Los participantes que asistan a este curso
- Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
- Conozca las vulnerabilidades de la Web más allá del Top Ten de OWASP y sepa cómo evitarlas.
- Aprenda a usar varias características de seguridad del entorno de desarrollo .NET
- Obtenga conocimiento práctico en el uso de herramientas de pruebas de seguridad
- Aprende sobre los errores típicos de codificación y cómo evitarlos.
- Obtenga información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores