Alcance y proceso
Clase 16 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017
Contenido del curso
Funcionamiento de las aplicaciones Web
Metodologías para revisión de aplicaciones Web
Protocolos y tecnologías implicadas en el desarrollo Web
Metodología OWASP
Dominios de seguridad
- 20
Autenticación
14:35 min - 21
Manejo de sesiones
11:06 min - 22
Manejo de archivos
11:31 min - 23
Manejo de archivos - remote files inclusion
11:01 min - 24
Validación de entradas - inyección de comandos
11:48 min - 25
Validación de entradas - cross site scripting XSS
15:03 min - 26
Cross Site Scripting XSS almacenado
11:26 min - 27
Cross Site Scripting - XSS Sql Injection
10:23 min - 28
Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos
13:22 min - 29
Criptografía
07:08 min - 30
Tutorial de instalación de Wireshark
00:59 min - 31
Protección del canal de comunicación
13:09 min - 32
Tutorial de instalación y configuración de Nessus
01:02 min - 33
Gestión de configuraciones
15:12 min - 34
Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso
05:04 min
Contenido Bonus
Resumen
Veamos algunos de los conceptos mas relevantes que debes tener en cuenta si te vas a dedicar de manera profesional con el tema de la Seguridad informática.
NDA - Non Disclosure Agreement, es un documento de no divulgación de la información a la que estamos accediendo. La firma de un NDA protege a ambas partes sobre la responsabilidad de protección que tiene cada una, es importante que cada una de las vulnerabilidades encontradas esta cubiertas por un NDA.
Es importante también desde el comienzo definir el alcance del proyecto.
Entregables: 1 reporte ejecutivo orientado a la alta dirección. 1 Reporte técnico, que será utilizado por los desarrolladores para mitigar las vulnerabilidades que encontraste.