Seguridad de Aplicaciones Web con GeneXus
Conocerás los principales riesgos de seguridad que existen hoy en día. Aprenderás técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones, las cuales te permitirán desarrollar aplicaciones GeneXus Web seguras.
Incluye
  • Certificación GeneXus
  • Apoyo Docente
  • Plataforma de seguimiento
  • Materiales adicionales
Cursoimg
U$S 500 + Impuestos
Inicio 30 Noviembre, 2020
Online en vivo
Español
NOTA: As informações do curso serão exibidas no idioma em que o curso é ministrado.
Objetivo

El objetivo del curso es concientizar y capacitar a los involucrados en el desarrollo de soluciones con GeneXus sobre la importancia de la seguridad y técnicas de detección, validación y mitigación de los riesgos potenciales existentes en las aplicaciones.

Como referencia y guía del curso se utiliza la última publicación del ranking OWASP Top 10, donde se presentan los riesgos más comunes de las aplicaciones hoy en día.

Duración

La duración total del curso es de 24 horas, dividido en 6 instancias de 4 horas, realizadas de forma online en vivo.

 

Dinámica

Es un curso 60% práctico sobre seguridad en aplicaciones GeneXus y el OWASP Top 10 2017.

Para cada riesgo del OWASP Top ten:

  • Se realiza la explotación de la vulnerabilidad tomada de un caso real.
  • Exposición teórica del riesgo que representa.
  • Se explica Qué hace GeneXus automáticamente para evitarlo o mitigarlo.
  • Se explica Qué debe hacer el desarrollador para detectar el riesgo.
  • El alumno realiza un ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándo la solución.

 

Requisitos

Los participantes deberán utilizar su propio equipo (laptop o PC), con capacidad de conexión a Internet.

Se les proveerá acceso a través de escritorio remoto a un ambiente de trabajo en la nube. No es requerido poseer licencias de GeneXus ni de ningún otro software.

 

Alcance

Como referencia y guía del curso se utiliza la última publicación del ranking OWASP Top 10, donde se presentan los riesgos más comunes de las aplicaciones hoy en día.

En este PDF se presentan los principales temas del curso.

 

Material

El material del curso será entregado en formato digital a todos los asistentes por correo electrónico.

El entorno de trabajo que se utilizará en el práctico se encuentra montado en una máquina virtual que se accede a través de escritorio remoto y contiene los siguientes elementos:

  • Ejemplos de vulnerabilidades en aplicaciones (WebGoat)
  • GeneXus y una KB de trabajo
  • Aplicación generada a partir de la KB
  • Herramientas de apoyo (ZAP, Firebug, entre otras)

El entorno de pruebas no se entrega a los participantes, es de uso exclusivo para brindar el curso.

 

Instructores

El instructor del curso será uno de los siguientes profesionales:

Agenda