Duración
La duración total del curso es de 24 horas, dividido en 6 instancias de 4 horas, realizadas de forma online en vivo.
Dinámica
Es un curso 60% práctico sobre seguridad en aplicaciones GeneXus y el OWASP Top 10 2017.
Para cada riesgo del OWASP Top ten:
- Se realiza la explotación de la vulnerabilidad tomada de un caso real.
- Exposición teórica del riesgo que representa.
- Se explica Qué hace GeneXus automáticamente para evitarlo o mitigarlo.
- Se explica Qué debe hacer el desarrollador para detectar el riesgo.
- El alumno realiza un ejercicio práctico en GeneXus detectando el problema, explotándolo, solucionándolo y verificándo la solución.
Requisitos
Los participantes deberán utilizar su propio equipo (laptop o PC), con capacidad de conexión a Internet.
Se les proveerá acceso a través de escritorio remoto a un ambiente de trabajo en la nube. No es requerido poseer licencias de GeneXus ni de ningún otro software.
Alcance
Como referencia y guía del curso se utiliza la última publicación del ranking OWASP Top 10, donde se presentan los riesgos más comunes de las aplicaciones hoy en día.
En este PDF se presentan los principales temas del curso.
Material
El material del curso será entregado en formato digital a todos los asistentes por correo electrónico.
El entorno de trabajo que se utilizará en el práctico se encuentra montado en una máquina virtual que se accede a través de escritorio remoto y contiene los siguientes elementos:
- Ejemplos de vulnerabilidades en aplicaciones (WebGoat)
- GeneXus y una KB de trabajo
- Aplicación generada a partir de la KB
- Herramientas de apoyo (ZAP, Firebug, entre otras)
El entorno de pruebas no se entrega a los participantes, es de uso exclusivo para brindar el curso.
Instructores
El instructor del curso será uno de los siguientes profesionales: