OWASP, seguridad web

Name: OWASP, seguridad web
Rating: 4.5 (689 reviews)

Detecta, soluciona, replica y entiende los ataques web más comunes

Highest Rated

Created byLord Astra

Last updated 9/2023

Spanish

What you'll learn

Conocer los ataques de seguridad web más críticos
Detectar vulnerabilidades en aplicaciones web
Usar contramedidas ante los ataques web
Monitorizar ataques

Course content

4 sections • 85 lectures • 6h 10m total length

Introducción1:36
Instrucciones de curso en Udemy2:41
¿Qué es OWASP?2:09
Clasificación de OWASP1:19
Página oficial de OWASP1:55
ESAPI3:39
Pasos siguientes0:42
Comprobar versión de Java1:30
Descargar Java2:15
Instalar Java4:18
Descargar Eclipse1:24
Instalar Eclipse5:15
MySQL5:56
Ejemplos y códigos para el curso0:05

Digital Attack7:34
Concepto de saneamiento2:30
A01 - Inyección de SQL - Problema1:10
A01 - Inyección de SQL - Detección1:45
A01 - Inyección de SQL - Solución1:13
A01 - Inyección de SQL - Preparatoria de ejemplo2:41
A01 - Inyección de SQL - Prueba de inyección4:53
A01 - Inyección de SQL - Solución Escape4:19
A01 - Inyección de SQL - Solución Prepared Statement3:39
A01 - Inyección de SQL - Solución ORM4:24
A01 - Inyección HTML3:31
A02 - Pérdida de autenticación - Problema1:31
A02 - Pérdida de autenticación - Solución2:55
A02 - Pérdida de autenticación - Fijación de sesión4:17
A02 - Pérdida de autenticación - Fijación de sesión - Solución7:21
A03 - Exposición datos sensibles - Problema1:12
A03 - Exposición datos sensibles - Solución1:31
A03 - Exposición datos sensibles - Breve explicación4:01
A03 - Exposición datos sensibles - Ejemplo5:38
A03 - Exposición datos sensibles - WebStorage9:06
A03 - Exposición datos sensibles - WebStorage Ejemplo real5:15
A03 - Exposición datos sensibles - WebStorage - Guardando objetos4:27
A04 - Entidades externas XML (XXE) - Problema1:45
A04 - Entidades externas XML (XXE) - Solución1:51
A04 - Entidades externas XML (XXE) - Ejemplo6:21
A04 - Entidades externas XML (XXE) - Prueba inyección2:41
A04 - Entidades externas XML (XXE) - Prueba inyección - Solución1:43
A04 - Entidades externas XML (XXE) - Config solución1:44
A04 - Entidades externas XML (XXE) - XPath inyección4:18
A04 - Entidades externas XML (XXE) - XPath inyección - Primera solución2:33
A04 - Entidades externas XML (XXE) - XPath solución ESAPI2:07
A05 - Pérdida de control de acceso - Problema1:14
A05 - Pérdida de control de acceso - Ejemplos1:40
A05 - Pérdida de control de acceso - Solución1:56
A05 - Pérdida de control de acceso - Autenticación y Autorización2:05
A05 - Pérdida de control de acceso - Roles y grupos2:16
A05 - Pérdida de control de acceso -Spring Security27:16
A06 - Configuración incorrecta de seguridad - Problema3:22
A06 - Configuración incorrecta de seguridad - Solución2:14
A06 - Configuración incorrecta de seguridad - Configuración de cookies5:31
A06 - Configuración incorrecta de seguridad - Solución configuración de cookies3:24
A06 - Configuración incorrecta de seguridad - Spring Security Rest22:26
A07 - Cross-site scripting (XSS) - Problema1:23
A07 - Cross-site scripting (XSS) - Solución2:22
A07 - Cross-site scripting (XSS) - Ejemplo4:04
A07 - Cross-site scripting (XSS) - Solución al ejemplo2:22
A07 - Cross-site scripting (XSS) - Solución por Anotaciones2:06
A07 - Cross-site scripting (XSS) - Ejemplo ataques iframe5:21
A07 - Cross-site scripting (XSS) - Ejemplo JavaScript integrado1:35
A07 - Cross-site scripting (XSS) - Ejemplo Keylogger1:53
A07 - Cross-site scripting (XSS) - Ejemplo Login Falso3:01
A07 - Cross-site scripting (XSS) - Ejemplo Modificar Contenido2:22
A08 - Deserialización insegura - Problema2:02
A08 - Deserialización insegura - Solución2:20
A09 - Uso de componentes con vulnerabilidades conocidas - Problema1:56
A09 - Uso de componentes con vulnerabilidades conocidas - Solución3:10
A09 - Uso de componentes con vulnerabilidades conocidas - Exploit Database2:13
A09 - Uso de componentes con vulnerabilidades conocidas - RetireJS4:09
A09 - Uso de componentes con vulnerabilidades conocidas - Robtex.com4:11
A09 - Uso de componentes con vulnerabilidades conocidas - Archive.org6:45
A10 - Login y monitoreo insuficientes - Problema1:19
A10 - Login y monitoreo insuficientes - Solución1:02

Requirements

Conocer algún lenguaje de programación, ser desarrollador

Description

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

En este curso se aprenderán todas las propuestas de OWASP, los riesgos, las posibles soluciones y las herramientas más comunes en la lucha para favorecer la seguridad de las aplicaciones web.

El temario que veremos será:

Sección 1: Bienvenida e instalación
Bienvenida del curso e instalación de las diferentes herramientas que se usarán durante éste.
Sección 2: ¿Qué es OWASP?
Explicación clara, concisa y llana de qué es OWASP, de qué se ocupa y cuáles son sus principales características.
Sección 3: Top Ten de OWASP
Repasaremos el top ten de OWASP desde el número 1 hasta el número 10, con ejemplos prácticos, especificación de los problemas y posibles soluciones.
Sección 4: Despedida y enlaces de interés
La despedida del curso y propuesta de nuevos cursos para complementar la formación.

Si estás interesad@ en aprender y mejorar en tu empresa o quieres organizarte para ahorrarte bastante trabajo no dudes en apuntarte a este curso (aparte de hacer tus aplicaciones web más seguras). ¡Comenzamos!

Who this course is for:

Desarrolladores, arquitectos, analistas Java

OWASP, seguridad web

What you'll learn

Explore related topics

Course content

Introducción y herramientas para instalar14 lectures • 35min

Top 10 de riesgos de seguridad de OWASP62 lectures • 3hr 59min

Otros ataques fuera del Top102 lectures • 22min

Despedida y enlaces de interés7 lectures • 1hr 15min

Requirements

Description

Who this course is for: