¡Seguridad de aplicaciones web para absolutos principiantes!

¡No se requieren habilidades de codificación! ¡Empiece su carrera en seguridad y aumente el potencial de ingresos HOY!

Ratings 4.19 / 5.00
¡Seguridad de aplicaciones web para absolutos principiantes!

What You Will Learn!

  • Tenga confianza al explicar el top 10 de OWASP durante una entrevista
  • Explicar todas las 10 principales amenazas de OWASP de forma breve e impactante para llamar la atención de los gerentes
  • Explique el impacto por amenaza para su negocio
  • Comprender cómo los atacantes pueden ejecutar las 10 principales amenazas de OWASP
  • Comprender cómo se pueden mitigar las 10 principales amenazas de OWASP
  • Explique 'Inyección' a su mamá/papá
  • Explique la 'Deserialización insegura' a sus amigos no técnicos
  • Comprender las mejores prácticas como Defense in Depth y STRIDE

Description

+ ¡Obtenga acceso instantáneo a las diapositivas del curso!
+ Obtenga acceso instantáneo a recursos técnicos adicionales para escanear su sitio web

Comprenda el impacto, explique las vulnerabilidades y gane más dinero!

En 1,5 horas podrá explicar la seguridad de las aplicaciones web sin tener que codificar. Por su conveniencia:

  • He combinado la lista de los 10 principales de OWASP 2017 y OWASP 2013 en una sola lista de 10 amenazas comunes a la seguridad de las aplicaciones web.

  • He actualizado el curso con las últimas amenazas añadidas por OWASP en 2021.

Te enseñaré las amenazas más comunes identificadas por el Proyecto de seguridad de aplicaciones web abiertas (OWASP). ¡Este curso impulsará su carrera en seguridad!

Descripción general

  1. Comprender el top 10 de OWASP,

  2. Explicar el impacto por amenaza de seguridad,

  3. Comprender que estas amenazas pueden ser ejecutadas por atacantes / pentesters / piratas informáticos

  4. Explicar cómo se pueden mitigar estas amenazas de seguridad

Podrá comprender los puntos mencionados anteriormente sin tener que comprender el código.

¿Cómo es eso posible?
Las amenazas se explican conceptualmente, ya que la implementación de una amenaza puede diferir según la situación. Por lo tanto, tener una comprensión general de las amenazas a la seguridad, sus implicaciones y posibles soluciones le proporcionará el conocimiento esencial para mitigar el impacto de estas amenazas a la seguridad de las aplicaciones web. Por lo tanto, no se necesita experiencia en codificación de seguridad o pruebas de seguridad.

Contenido (el curso se actualiza continuamente, ¡así que esta lista crecerá!).

  • Inyección

  • Autenticación rota y gestión de sesiones

  • Secuencias de comandos entre sitios

  • Control de acceso roto

  • Configuración incorrecta de seguridad

  • Exposición de datos confidenciales

  • Protección contra ataques insuficiente

  • Falsificación de solicitud entre sitios

  • Uso de componentes con vulnerabilidades conocidas

  • API desprotegidas

  • Entidades externas XML (XXE)

  • Deserialización insegura

  • Registro y monitoreo insuficientes

  • Fallos criptográficos

  • Diseño inseguro

  • Fallas de integridad de software y datos

  • Falsificación de solicitud del lado del servidor

Mi promesa para ti

Soy consultor de seguridad a tiempo completo y profesor en línea. Estaré aquí para ti en cada paso del camino. Si tienes alguna pregunta sobre el contenido del curso o cualquier cosa relacionada con este tema, puedes enviarme un mensaje directo.

¿Qué me califica para enseñarte?

Mi nombre es Soerin y he estado asesorando y enseñando seguridad de la información durante más de una década. Enseño a más de 89.000 estudiantes en línea, 2.000 fuera de línea y he acumulado cientos de reseñas de 5 estrellas como estas:

  • "Me gusta mucho este formato de videos cortos seguidos de un par de preguntas, sin duda es mi forma favorita de aprender". Camila de Brasil

  • "Realmente una gran estructura, me encanta el aspecto "¿Qué es?" -> "¿Cuál es el impacto?" -> "Tácticas de prevención" porque permite un curso mucho más fácil de seguir". Jason de Estados Unidos

  • "Excelentes recursos y muy eficientes en el tiempo. Sin cosas adicionales innecesarias, ¡solo los puntos principales!" Emma de Reino Unido

Además de la experiencia como Director de Seguridad de la Información (CISO) en varias grandes organizaciones holandesas, tengo las siguientes certificaciones:


  • Fundación Togaf

  • Auditor Certificado de Sistemas de Información (CISA)

  • Auditor líder ISO 27001

  • Implementador líder de ISO 27001

  • Marco ágil escalado líder

  • Profesional certificado en seguridad de sistemas de información (CISSP)

  • Profesional certificado en privacidad de la información (CIPP / Europa)

  • Máster certificado en SCRUM

  • Profesional certificado en ciclo de vida de software seguro (CSSLP)

  • Fundamentos de Azure (AZ-900)

  • Fundación PRINCE 2

  • Junta Internacional de Calificaciones de Pruebas de Software (ISTQB)

Tengo una garantía de devolución del 100% del dinero de 30 días, por lo que si no está satisfecho con su compra, le reembolsaré su curso, ¡sin hacer preguntas!

¡No puedo esperar a verte en el curso!
¡Inscríbete ahora y te ayudaré en tu viaje a comprender la seguridad de las aplicaciones web mejor que nunca!

Saludos,
Soerin

Who Should Attend!

  • Gerentes (de proyecto) que lideran proyectos de software
  • Arquitectos de software que quieran explicar el top 10 de OWASP a los propietarios de productos
  • Ingenieros de software que quieren avanzar en su carrera
  • Cualquier persona interesada en los conceptos básicos de seguridad de aplicaciones web, explicados en términos sencillos
  • Pentesters/equipo rojo que necesitan una comprensión fundamental
  • Reclutadores que quieren desafiar a los ingenieros de software
  • Product Owners that actually care about their product

TAKE THIS COURSE

Tags

Subscribers

1000

Lectures

25

TAKE THIS COURSE