$ 2.000

Curso Fundamental de Seguridad para Programadores

Información sobre el evento

Difundir este evento

Fecha y hora

Ubicación

Ubicación

Sala del Microsoft Users Group

Rivadavia 1479 1er Piso A

Buenos Aires, C1033AAE

Argentina

Ver mapa

Política de Devolución

Política de Devolución

Reembolsos hasta 7 días antes del evento

Amigos que van a ir
Descripción del evento

Descripción

Curso intensivo en dos jornadas completas durante el cual recorreremos las principales vulnerabilidades de sitios web reconocidas por organizaciones independientes (OWASP, CWE/SANS, etc) y veremos la forma de codificar para prevenirlas y evitarlas. Se darán ejemplos de código, se realizarán demostraciones de ataque y defensa.

Instructor: Ing Diego Chavez (*)

Audiencia: Programadores WEB, Desarrolladores en general, Líderes de Proyecto. Directivos de Sistemas, Responsables de seguridad en proyectos de tecnología.

Temario:
• Introducción a las arquitecturas web y HTTP: pequeña intro a los detalles sobre las apps web y protocolos (http, https, incluyendo demos de sniffing) para entender lo demas.
• Introducción a Proyecto OWASP
• OWASP Top Ten en profundidad: Tocando cada una de las vulnerabilidades del Top 10 con ejemplos en Node JS q aplican tmb a los demas lenguajes.
• Metodología SANS CWE. Introducción al Sans-Mitre Top 25, comparativa con Owasp Top 10
• Nuevo OWASP Top Ten 2017. Repasaremos cada una de las nuevas vulnerabilidades y cambios a las existentes.
• Seguridad en Microservicios. Ejemplos de como securizar microservicios en Java/Spring y Node JS.

Durante el curso se presentarán y analizarán casos de código seguro e inseguro, también se realizarán ejercicios de ataque y defensa. Estos ejercicios podrán ser ejecutados por los alumnos a criterio del instructor y según la marcha dela capacitación, en este caso deberán traer su notebook con el software instalado que oportunamente se les indicará. Quienes no se consideren en condiciones de, o simplemente no deseen, realizar estas prácticas igualmente pueden participar, dado que el material a presentar es abundante y resulta muy útil para quienes se interesen por la seguridad informática.

(*) Diego Chavez: Ingeniero Electrónico con posgrado en Ingeniería en Sistemas (ambos UTN). Más de 15 años de experiencia en programación, diseño y arquitectura. Mas de 8 años de experiencia en análisis estático de código para hallar vulnerabilidades.

Puedes encontrar mas información aquí

Difundir entre amigos

Fecha y hora

Ubicación

Sala del Microsoft Users Group

Rivadavia 1479 1er Piso A

Buenos Aires, C1033AAE

Argentina

Ver mapa

Política de Devolución

Reembolsos hasta 7 días antes del evento

Guardar este evento

Evento guardado