David Garza
Preguntastudent•hace 8 años
¿Cual es el temario y/o lo que se verá en este curso?
Diego Alexander Forero Higuera
Team Platzi•hace 8 años
Puedes ver el temario aquí https://platzi.com/cursos/seguridad/
Ricardo Celis
teacher•hace 8 años
Conoce el funcionamiento de un cliente web ¿Cómo funciona un servidor? Enfoque y proceso de una evaluación de seguridad web ¿Qué es y cómo funciona un Proxy HTTP? Funcionamiento del protocolo HTTP Petición HTTP Respuesta HTTP Implementación y vulnerabilidades de un Proxy HTTP Conocer el proceso de explotación de una aplicación web Diferencias entre los diferentes tipos de pruebas de penetración Tipos de controles de seguridad modernos para fortalecer la seguridad de las aplicaciones web. Vulnerabilidades incluídas en la metodología OWASP Alcance y enfoque de una revisión de aplicaciones Identificar usuarios a través de username harvesting Conocer las fortalezas y debilidades de una política de contraseñas Identificar vulnerabilidades de acceso no autorizado Identificar referencias vulnerables Vulnerabilidades de inyección de comandos Vulnerabilidades de Path Traversal Vulnerabilidades de inyección de SQL (SQLi) Vulnerabilidades de Cross Site Scripting (XSS) Identificar sesiones estáticas Identificar vulnerabilidades de session fixation Cómo identificar vulnerabilidades de Local File Inclusion (LFI) Cómo identificar vulnerabilidades de Remote File Inclusion (RFI) Debilidades derivadas por errores de implementación de criptografía Debilidades derivadas por errores de configuración de canales seguros de comunicación Escaneo de puertos -> pentesting Identificación de servicios Análisis de vulnerabilidades a partir de la identificación de servicios Obtención de información de fuentes de recursos abiertos Detección archivos y directorios sensibles
