Share if you liked:
¡No se requieren habilidades de codificación! ¡Empiece su carrera en seguridad y aumente el potencial de ingresos HOY!
Lo que aprenderás
- Tenga confianza al explicar el top 10 de OWASP durante una entrevista
- Explicar todas las 10 principales amenazas de OWASP de forma breve e impactante para llamar la atención de los gerentes
- Explique el impacto por amenaza para su negocio
- Comprender cómo los atacantes pueden ejecutar las 10 principales amenazas de OWASP
- Comprender cómo se pueden mitigar las 10 principales amenazas de OWASP
- Explique 'Inyección' a su mamá/papá
- Explique la 'Deserialización insegura' a sus amigos no técnicos
- Comprender las mejores prácticas como Defense in Depth y STRIDE
Requisitos
- No se necesita experiencia en programación. Este curso es para principiantes absolutos.
- No se necesita experiencia en codificación o programación
- Mente abierta y ganas de aprender
Descripción
+ ¡Obtenga acceso instantáneo a las diapositivas del curso!
+ Obtenga acceso instantáneo a recursos técnicos adicionales para escanear su sitio web
Comprenda el impacto, explique las vulnerabilidades y gane más dinero!
En 1,5 horas podrá explicar la seguridad de las aplicaciones web sin tener que codificar. Por su conveniencia:
He combinado la lista de los 10 principales de OWASP 2017 y OWASP 2013 en una sola lista de 10 amenazas comunes a la seguridad de las aplicaciones web.
He actualizado el curso con las últimas amenazas añadidas por OWASP en 2021.
Te enseñaré las amenazas más comunes identificadas por el Proyecto de seguridad de aplicaciones web abiertas (OWASP). ¡Este curso impulsará su carrera en seguridad!
Descripción general
Comprender el top 10 de OWASP,
Explicar el impacto por amenaza de seguridad,
Comprender que estas amenazas pueden ser ejecutadas por atacantes / pentesters / piratas informáticos
Explicar cómo se pueden mitigar estas amenazas de seguridad
Podrá comprender los puntos mencionados anteriormente sin tener que comprender el código.
¿Cómo es eso posible?
Las amenazas se explican conceptualmente, ya que la implementación de una amenaza puede diferir según la situación. Por lo tanto, tener una comprensión general de las amenazas a la seguridad, sus implicaciones y posibles soluciones le proporcionará el conocimiento esencial para mitigar el impacto de estas amenazas a la seguridad de las aplicaciones web. Por lo tanto, no se necesita experiencia en codificación de seguridad o pruebas de seguridad.
Contenido (el curso se actualiza continuamente, ¡así que esta lista crecerá!).
Inyección
Autenticación rota y gestión de sesiones
Secuencias de comandos entre sitios
Control de acceso roto
Configuración incorrecta de seguridad
Exposición de datos confidenciales
Protección contra ataques insuficiente
Falsificación de solicitud entre sitios
Uso de componentes con vulnerabilidades conocidas
API desprotegidas
Entidades externas XML (XXE)
Deserialización insegura
Registro y monitoreo insuficientes
Fallos criptográficos
Diseño inseguro
Fallas de integridad de software y datos
Falsificación de solicitud del lado del servidor
Mi promesa para ti
Soy consultor de seguridad a tiempo completo y profesor en línea. Estaré aquí para ti en cada paso del camino. Si tienes alguna pregunta sobre el contenido del curso o cualquier cosa relacionada con este tema, puedes enviarme un mensaje directo.
¿Qué me califica para enseñarte?
Mi nombre es Soerin y he estado asesorando y enseñando seguridad de la información durante más de una década. Enseño a más de 89.000 estudiantes en línea, 2.000 fuera de línea y he acumulado cientos de reseñas de 5 estrellas como estas:
"Me gusta mucho este formato de videos cortos seguidos de un par de preguntas, sin duda es mi forma favorita de aprender". Camila de Brasil
"Realmente una gran estructura, me encanta el aspecto "¿Qué es?" -> "¿Cuál es el impacto?" -> "Tácticas de prevención" porque permite un curso mucho más fácil de seguir". Jason de Estados Unidos
"Excelentes recursos y muy eficientes en el tiempo. Sin cosas adicionales innecesarias, ¡solo los puntos principales!" Emma de Reino Unido
Además de la experiencia como Director de Seguridad de la Información (CISO) en varias grandes organizaciones holandesas, tengo las siguientes certificaciones:
Fundación Togaf
Auditor Certificado de Sistemas de Información (CISA)
Auditor líder ISO 27001
Implementador líder de ISO 27001
Marco ágil escalado líder
Profesional certificado en seguridad de sistemas de información (CISSP)
Profesional certificado en privacidad de la información (CIPP / Europa)
Máster certificado en SCRUM
Profesional certificado en ciclo de vida de software seguro (CSSLP)
Fundamentos de Azure (AZ-900)
Fundación PRINCE 2
Junta Internacional de Calificaciones de Pruebas de Software (ISTQB)
Tengo una garantía de devolución del 100% del dinero de 30 días, por lo que si no está satisfecho con su compra, le reembolsaré su curso, ¡sin hacer preguntas!
¡No puedo esperar a verte en el curso!
¡Inscríbete ahora y te ayudaré en tu viaje a comprender la seguridad de las aplicaciones web mejor que nunca!
Saludos,
Soerin
¿Para quién es este curso?
- Gerentes (de proyecto) que lideran proyectos de software
- Arquitectos de software que quieran explicar el top 10 de OWASP a los propietarios de productos
- Ingenieros de software que quieren avanzar en su carrera
- Cualquier persona interesada en los conceptos básicos de seguridad de aplicaciones web, explicados en términos sencillos
- Pentesters/equipo rojo que necesitan una comprensión fundamental
- Reclutadores que quieren desafiar a los ingenieros de software
- Product Owners that actually care about their product
You should keep in mind that the Coupons last a maximum of 4 days or until 1000 registrations are exhausted, but it can expire anytime. Get the course with coupon by clicking on the following button:
