OWASP Training

Entrenamiento destinado a comprender los agentes de amenazas, vectores de ataque, vulnerabilidades, controles de seguridad e impactos técnicos que afectan al negocio. Se desarrolla el modelo de amenazas para comprender los riesgos, se hace referencia a los recursos OWASP para el requisito de seguridad de aplicaciones, arquitectura, controles, ciclo de vida y Awareness.

OWASP Web, Móvil y Cloud

Se abordan los 10 riesgos de seguridad en los diversos entornos

OWASP Web

  • Fallos en el control de acceso
  • Fallos criptográficos
  • Inyección
  • Diseño inseguro
  • Configuración incorrecta
  • Componentes vulnerables
  • Fallos en la autenticación
  • Fallos en la integridad de datos
  • Fallos registro y monitoreo
  • Manipulación de solicitudes en el lado del servidor

OWASP Móvil

  • Uso inadecuado de la plataforma
  • Almacenamiento de datos inseguros
  • Comunicación insegura
  • Autenticación insegura
  • Criptografía insuficiente
  • Autorización insegura
  • Calidad de código fuente
  • Manipulación de código
  • Ingeniería inversa
  • Funcionalidad extraña

OWASP Cloud

  • Responsabilidad y propiedad de los datos
  • Federación de identidad de usuario
  • Cumplimiento normativo
  • Continuidad del negocio y resiliencia
  • Privacidad y Uso Secundario de Datos
  • Integración de servicios y datos
  • Tenencia múltiple y seguridad física
  • Análisis de incidentes y soporte forense
  • Seguridad de la infraestructura
  • Exposición al entorno de no producción
-->