Curso de seguridad en aplicaciones web

Seba Bortnik —  22 junio 2009 — 2 comentarios

Vuelvo al ruedo luego de 15 días de viajes y, por lo tanto, de poco tiempo para escribir y mantener el blog. Y para empezar les dejo una invitación, de las que no suelo dejar, salvo que me resulten interesantes.

Se trata de un curso sobre seguridad en aplicaciones web, que dictará Andrés Riancho, en la ciudad de Buenos Aires. Andrés no es lo que se dice un amigo, pero sí “un amigo de la casa” 😉 , una persona muy interesante y muy capaz, que pude conocer el año pasado en mi anterior empleo, y con el cuál tenemos periódico contacto en eventos sobre seguridad. Siempre me asombró por su capacidad y particularmente por su empuje para llevar adelante proyectos, como w3af (aquí mi review) y su nueva empresa, Bonsai.

En fin, para quienes quieran aprender sobre esta temática, creo que es una oportunidad única aquí en Argentina.

El curso se dictará en cuatro clases,  de 18:30 a las 22:00, los días Martes; comenzando el día 14 de Julio. Tenés tiempo de inscribirte hasta el 7 de Julio.

El curso está dividido en los siguientes módulos:

  1. Introducción al protocolo HTTP
  2. Conceptos generales para desarrollo seguro de aplicaciones Web
  3. Tipos de análisis:
  4. Errores comunes de configuración y desarrollo
  5. Vulnerabilidades en Aplicaciones Web
  6. Escalación de privilegios en aplicaciones Web
  7. Vulnerabilidades en la lógica de la aplicación
  8. Controles de autorización a objetos
  9. Consideraciones de seguridad en Web services
  10. Vulnerabilidades en aplicaciones Web 2.0

Pueden observar más información detallada sobre el temario, y todo lo referido al curso, en el sitio web del training.

¡Buena semana para todos!

Anuncios

2 comentarios para Curso de seguridad en aplicaciones web

  1. 

    Hola,

    Me alegro que hayas podido acceder al curso.

    No, el loco no sos vos. Lamentablemente estos cursos para muchos de nosotros deberían estar llenos, y no lo están…

    En otra oportunidad me contás mejor sobre el curso.

    Abrazo.

  2. 

    Seba, empecé ayer el curso de Bonsai con Andrés.
    Me encontré con dos sorpresas. (mas allà de la exelente exposición de Andrés)

    LA GRATA SOPRESA
    a desde la primera clase estoy (hablo en singular porque otros mas avanzados pueden o compartir mi opinion) aprendiendo mucho, sobre todo en lo que respecta a algunas cosas sobre HTTP che tenìa bastante flojas. La manìa de validar todo tipo de input la traigo y alimento desde hace años asì que esa parte creo que me va a sorprender menos….en relidad espero que no, asì sigo aprendiendo.

    LA TRISTE SOPRESA
    Eramos solo 6 personas, casi todos excepto yo muy jòvenes.
    Andrés sostiene que hizo poca publicidad, (igual yo lo encontré en el sitio de la OWASP y en tu blog).
    Yo creo (espero equivocarme) que o bien la gente sabe mucho y eramos solo 6 burros o muy pocos estan interesados en mejorar profesionalmente.

    Lo que es llamativo es la juventud de los participantes, eso me dice que los veteranos como yo (35) ya estan de vuelta o no invierten en conocimiento. Bah, que se yo, si tuviera mas dinero disponible harìa todos los cursos posibles (aparte de lo que estudio solo con el manual o en foros)

    El loco soy yo?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s