[Owasp-spanish] Curso Seguridad en Aplicaciones Esencial (Nov 10, presencial y en línea)

Juan C Calderon johnccr en yahoo.com
Sab Nov 5 21:51:23 EDT 2011


Les pido que hagan este correo viral o bien que nos sigan en Facebook, linkedin o Twitter y nos ayuden a promocionar el curso y el evento con todos aquellos contactos que puedan estar interesados. Gracias!! 


---------------------------------------------------


Hola a todos

En el marco del OWASP Day México 2011, se llevará a cabo el
curso "Seguridad en Aplicaciones Esencial" en formato presencial y
webinar. Impartido por el Ing. Luis Armando Martínez Bacha, Especialista en
seguridad en aplicaciones y ex-líder del programa corporativo de seguridad en
aplicaciones de Softtek, la empresa privada de TI mas grande de Latinoamérica.
 
Objetivo
Aprenda sobre las vulnerabilidades mas comunes en
aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas.
Este es el conocimiento mínimo indispensable para todo profesional de TI en
esta rama de TI, dado que 80% de las vulnerabilidades explotadas por los
hackers de hoy en día están en las aplicaciones.

Fecha y Hora: Noviembre 10 de 10:00 AM - 6:00 PM
 
Temario
I. Fundamentos de la Seguridad de la Información en las
Organizaciones
 1. Arquitectura de
Seguridad de Información
 2. Roles,
competencias en la Infraestructura/Organización de Seguridad en empresas
 3. Políticas,
estándares y procedimientos de seguridad
 4. Áreas de
competencia de seguridad de TI
 5. Amenazas en la
implementación de un programa de Administración de Seguridad de Información
 6. Respuesta a
incidentes/emergencias de seguridad
II. Detección , Análisis y Evaluación de Vulnerabilidades
dentro del Software (Ambientes Web)
 1. Introducción al
WebApp Security
 2. Importancia del
WebApp Security
 3. Vulnerabilidades
de Session Management y Access Controls
 4. Vulnerabilidades
de Inyección de Código:
  a. Cross-site
Scripting
  b. SQL Injection
  c. Remote Command
Execution
 5. Vulnerabilidades
de Sever Intrusion
  a. Local File
Inclusion
  b. Remote File
Inclusion
 6. Otras
vulnerabilidades:
  a. Path Traversal
  b. Logic Flaws
 7. Análisis y
auditoría de código
 8. Ataques zero-day
 9. Metodología de
Análisis.
 
Registrense ahora en http://www.owaspdaymexico.org/Registro.aspx, El costo del curso de de2,500
pesos + IVA, con un descuento del 20% por grupo de 5 personas o mas.
Adicionalmente al registrarse para un curso, la entrada a las conferencias del
día 11 de Noviembre es gratis.
 
Mas información sobre otros cursos y la conferencias la
encuentran en www.owaspdaymexico.com. Cualquier duda, siéntanse libres de enviármela.
 
Saludos cordiales y nos vemos o nos escuchamos la próxima
semana
 
Juan Carlos Calderón Rojas
Organizador OWASP Day México 2011
www.owaspdaymexico.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-spanish/attachments/20111105/248fe51b/attachment.html 


Más información sobre la lista de distribución Owasp-spanish