| Nombre Curso | Programación segura |
| Duración Curso en Horas | 24 horas |
| Descripción | Este curso forma a los asistentes en las características de la programación a prueba de vulnerabilidades típicas. El experto en programación segura es muy diferente del experto en pentest, en programación segura es necesario cubrir todos agujeros posibles, mientras que en pentest es suficiente con encontrar un agujero. Este curso es especialmente apropiado para programadores con cierta experiencia en programación en algún lenguaje estructurado, orientado a objetos o funcional. |
| Contenidos | |
| 1. Introduccion
2. OWASP y EXIN 3. Deuda técnica 4. Ataques por Inyección: SQL, XPATH, exec 5. Protocolo HTTP 6. Seguridad web básica: XSS, XSRF, XFS,... 7. Sesión Web y vulnerabilidades 8. Seguridad basada en criptografía 9. Tokens de Authx 10. DOS y consideraciones relacionadas 11. Indexación de problemas y root cause análisis |
|
| Lista de Tags | Lenguaje Java |