Programa del Curso

Parte 1. Introducción

 

Conceptos básicos

  • Límite de seguridad
  • Metáforas de manantiales y fregaderos
  • Cadena de eliminación de AppSec
  • Modelado de amenazas

Parte 2. Backend

 

Revisión de backend

  • Activos y vectores de ataque
  • Modelo de amenazas de back-end

 

Límite de la aplicación

  • Descripción general de Frontline
  • Autenticación y autorización
  • Gestión de sesiones
  • Validación de entrada

 

Límite de la base de datos

  • Descripción general de Frontline
  • SQL Inyección
  • NoSQL inyección

 

Límite del sistema operativo

  • Descripción general de Frontline
  • Seguridad de la memoria
  • Inyección de comandos
  • Recorrido de la ruta
  • Pros y contras de la carga de archivos
  • XML Referencia de entidades externas
  • Deserialización

Parte 3. Interfaz

 

Descripción general de la interfaz

  • La tragedia de las galletas
  • Política de Origen Único
  • JavaScript
  • Modelo de amenazas de front-end

 

Frontera de origen

  • Descripción general de Frontline
  • Secuencias de comandos entre sitios
  • Falsificación de solicitudes entre sitios
  • Fugas entre sitios
  • Inne problemy

Parte 4. Grandes preguntas

 

¿Cómo se guarda un secreto?

  • Gestión de secretos
  • Gestión de datos sensibles

 

¿Cómo se garantiza la integridad del código y de los datos?

  • Ataques a la cadena de suministro
  • Envenenamiento de caché

 

¿Cómo mantengo la disponibilidad?

  • Sobre la importancia de llevar un diario
  • Sistemas de autorreparación
  • Sobrevivir a los desastres
  • Sobrevivir a los ataques de volumen

 

  14 horas
 

Número de participantes


Comienza

Termina


Dates are subject to availability and take place between 09:30 and 16:30.
Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (1)

Cursos Relacionados

Profesional en Seguridad de Sistemas de Información (CISSP - Certified Information Systems Security Professional)

  35 horas

Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)

  28 horas

CISA - Certified Information Systems Auditor - Exam Preparation

  28 horas

Categorías Relacionadas