Encuentra la información de tu curso.

Se introducen los conceptos clave de ciberseguridad, amenazas comunes y las mejores prácticas para reducir riesgos en el desarrollo web. Se aborda la importancia del ciclo de vida seguro del software (SDLC).

Se analizan en profundidad las 10 vulnerabilidades más críticas en aplicaciones web según OWASP. Se comparan las versiones 2017 y 2021, identificando cambios y nuevos enfoques de seguridad.

El participante aprenderá a configurar entornos virtuales con herramientas como OWASP Juice Shop, DVWA y WebGoat usando VirtualBox, para practicar de manera controlada y segura.

Se exploran vulnerabilidades como inyección SQL, XSS, problemas de autenticación y exposición de datos sensibles. Se implementan contramedidas en código y configuración.

Este módulo continúa con vulnerabilidades como control de acceso roto, errores de configuración de seguridad, utilización de componentes vulnerables y registro insuficiente.

Se enseñan técnicas de codificación segura, validación de entradas y principios para minimizar errores de programación que puedan derivar en brechas de seguridad.

El participante comprenderá cómo proteger APIs RESTful y servicios distribuidos, abordando autenticación, autorización, manejo seguro de tokens y gestión de sesiones.

Se presentan herramientas como OWASP ZAP y Burp Suite para escaneo de vulnerabilidades. Se enseña su uso práctico para detectar, reportar y mitigar fallos de seguridad.