PROGRAMACIÓN SEGURA 101 

Descripción general

PROGRAMACIÓN SEGURA 101​ es un curso intermedio, en el cual los asistentes podrán comprender y experimentar  de una forma práctica  el uso del Application  Security Verification Standard de OWASP. El entrenamiento les permite a los participantes desarrollar estrategias y entender los elementos para la  programación segura permitiendo mitigar los riesgos en proyectos personales o de sus organizaciones 


Temario

  • Introducción

  • Niveles de Verificación de aplicaciones 

  • V1: Architecture, Design and Threat Modeling Requirements

  • V2: Authentication Verification Requirements

  • V3: Session Management Verification Requirements

  • V4: Access Control Verification Requirements

  • V5: Validation, Sanitization and Encoding Verification Requirements

  • V6: Stored Cryptography Verification Requirements

  • V7: Error Handling and Logging Verification Requirements

  • V8: Data Protection Verification Requirements

  • V9: Communications Verification Requirements

  • V10: Malicious Code Verification Requirements

  • V11: Business Logic Verification Requirements

  • V12: File and Resources Verification Requirements

  • V13: API and Web Service Verification Requirements

  • V14: Configuration Verification Requirement


Metodología

El entrenamiento tiene una duración de dos días (16 horas), y para su ejecución se emplea una metodología práctica con entornos virtualizados y una plataforma de aprendizaje sobre la cual los asistentes apliquen los conocimientos.


Plataforma de aprendizaje

Durante el entrenamiento también podrá interactuar con un código desarrollado en Python y  React JS, especialmente creado para este entrenamiento, para ver los ataques que se pueden realizar, el impacto que pueden generar en las herramientas y generar una mitigación para las     vulnerabilidades expuestas acorde a los requerimientos de verificación del OWASP ASVS. 


Requerimientos

Conocimiento básico en conceptos de programación y manejo básico de maquinas virtuales. Es recomendable tener conocimientos en el lenguaje Python y temas de ataques, riesgos y amenazas  a nivel de plataformas web.




Spanish

2 days

21st, 22nd  September 

TBC

Cost

Early bird

USD 1000

CONSULTAS

Escribinos a capacitacion@ekoparty.org


Instructor


Giovanni Cruz


Giovanni es el CEO de CSIETE, donde con su experiencia de 10 años en consultoría técnica y de gestión en seguridad de la información genera junto a su equipo de trabajo propuestas de investigación, desarrollo e innovación en dicho tema. Es Master en Seguridad de la Información, Especialista en Gestión de proyectos de I+D y certificado; GSEC, CEH, LA 27000, CWSP y CEI.


Disfruta de compartir su pasión y conocimiento como profesor en diferentes universidades, y es entrenador de certificaciones y cursos y conferencista en diferentes eventos. Es fundador y organizador de BSides Colombia, cofundador de Barcamp Security Edition y Busy Tone Group. En  sus tiempos libres disfruta el buen rock and roll.