Aprender OWASP TOP TEN en .NET para principiantes

Entrenamiento en seguridad informática en aplicaciones web MVC .NET con técnicas de ataque y ejemplos.

3.25 (83 reviews)
Udemy
platform
Español
language
Network & Security
category
instructor
259
students
3 hours
content
Apr 2022
last update
$19.99
regular price

What you will learn

Conocer y entender las 10 vulnerabilidades consideradas críticas por OWASP TOP TEN en .NET

Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación.

Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones.

Aprender a utilizar algunas herramientas para la auditoria de sistemas web.

Reconocer mitigaciones para implementar durante el análisis y desarrollo de un sistema web.

Iniciar un entrenamiento en base a la práctica y aventurarse por su cuenta en una dinámica de pruebas en un ambiente controlado de entrenamiento.

Description

Este curso del OWASP Top 10 en aplicaciones .NET está focalizada en conocer los problemas de seguridad más comunes en aplicaciones web .NET. Se explicará en detalle cada uno de los riesgos de seguridad más comunes hoy en día, con prácticas reales en un laboratorio de entrenamiento y demostraciones.

El alumno podrá iniciarse el entrenamiento en base a la práctica y aventurarse por su cuenta en una dinámica de pruebas en un ambiente controlado de entrenamiento.

Se proponen en esta edición prácticas en modo ataque de entrenamiento y implementación de  remediaciones para mitigar el problema, como también recomendaciones.

Las prácticas de entrenamiento se basan en sistema para entrenar la búsqueda de vulnerabilidades que permite explorar las consecuencias de dichas vulnerabilidades.

Se irá actualizando el curso a medida que aparezcan nuevas vulnerabilidades comunes del OWASP TOP TEN.

Es importante en el desarrollo de un sistema contemplar el área de seguridad desde el análisis y diseño del mismo, con el fin de mitigar el impacto de nuevas vulnerabilidades, cuando el sistema se encuentra en producción. Pero es necesario conocer las vulnerabilidades comunes que se encuentran hoy en día para entender como se producen, que variables contienen y como se mitigan para poder enfocarse a mejorar la seguridad de una aplicación desde el inicio de la idea del mismo.

Content

Introducción

Introducción
OWASP TOP TEN
Metodología
Herramientas
Arquitectura en capas
Análisis de una petición
¿Cuál es el negocio?
Configurar proxy con navegador
Laboratorio de entrenamiento

Entrenamiento OWASP TOP TEN .NET

A1:2017 - Introducción Inyección
A1:2017 - Inyección
A1:2017 - DEMO Inyección SQL
A2:2017-Problemas de autenticación
A2:2017- DEMO - Impersonalización de usuario
A3:2017- Introducción Exposición de datos sensibles
A3:2017-Exposición de datos sensibles
A3:2017- DEMO Exposición de datos sensibles
A4:2017-XML External Entities (XXE)
A5:2017- Introducción Problemas de control de acceso
A5:2017- Problemas de control de acceso
A5:2017 - DEMO Problemas de control de acceso
A6:2017- Introducción Configuración de seguridad por defecto
A6:2017- Configuración de seguridad por defecto
A6:2017- DEMO Configuración de seguridad por defecto
A7:2017- Introducción Cross-Site Scripting (XSS)
A7:2017-Cross-Site Scripting (XSS)
A7:2017- DEMO Cross-Site Scripting (XSS)
A8:2017-Deserialización insegura
A8:2017 - DEMO Deserialización insegura
A9:2017-Componentes con vulnerabilidades comunes
A10:2017-Registros y monitoreo insuficientes

Extras

Falla de Validación de redirecciones
DEMO - Falla de valicación de redirecciones
Clickjacking
DEMO - Clickjacking
Sistemas de entrenamiento

Screenshots

Aprender OWASP TOP TEN en .NET para principiantes - Screenshot_01Aprender OWASP TOP TEN en .NET para principiantes - Screenshot_02Aprender OWASP TOP TEN en .NET para principiantes - Screenshot_03Aprender OWASP TOP TEN en .NET para principiantes - Screenshot_04

Reviews

David
February 11, 2023
El curso aunque para su momento estaría bien, esta obsoleto tanto con el Framework que utiliza (Net Framework 4.6) como con el OWASP 2017. Se debería de informar
Alfredo
November 13, 2020
la información es buena y los conceptos son comprensibles pero el tono y velocidad de la voz son algo tediosos, algo de actitud lo solucionaria pero en general esta bien
José
August 5, 2020
Enseñan vulnerabilidades mas comunes en el desarrollo de aplicaciones web, que no son muy tenidas en cuenta en el momento de codificar y pueden ayudar mucho en el ambiente laboral, excelente
Sergio
May 14, 2020
El curso me parece muy flojo, y no por el contenido, pues parece útil y potente. No obstante, el profesor está muchas veces distraído, habla bajo, habla con terceras personas, se queda pillado en algunos pasos, habla muy rápido...en fin. Yo vengo de manejar aplicaciones ASP.NET durante varios años, y después de terminar de ver todo he de decir que no me he enterado de muchas cosas, y me ha resultado lento y tedioso pese a ser un curso corto.
Miguel
July 22, 2019
En esta última parte de cifrado de datos, al cifrar el archivo xml siguiendo el ejemplo se genera un error: El relleno entre caracteres no es válido y no se puede quitar. Entonces esto no pasa en el vídeo y no pude comprobar el cifrado del xml por este problema.
Rodrigo
January 22, 2019
Muy buen curso, impartido de forma clara, la practica en software ayuda a entender el problema y la implementación de soluciones brinda una mejor perspectiva sobre que mejoras se pueden hacer en el software que desarrollamos.
Nancy
November 13, 2018
El curso es muy bueno ya que trata acerca de la seguridad que se puede aplicar a nuestras aplicaciones web con la utilización de owasp para el monitoreo de las sitios web. Ademas que el instructor mencionas muchas de las situación en la puede estar expuesta las aplicación de una forma que se puede entender de forma practica... Me gustó

Charts

Price

Aprender OWASP TOP TEN en .NET para principiantes - Price chart

Rating

Aprender OWASP TOP TEN en .NET para principiantes - Ratings chart

Enrollment distribution

Aprender OWASP TOP TEN en .NET para principiantes - Distribution chart
2009510
udemy ID
11/5/2018
course created date
11/23/2019
course indexed date
Bot
course submited by