OWASP Training
Entrenamiento destinado a comprender los agentes de amenazas, vectores de ataque, vulnerabilidades, controles de seguridad e impactos técnicos que afectan al negocio. Se desarrolla el modelo de amenazas para comprender los riesgos, se hace referencia a los recursos OWASP para el requisito de seguridad de aplicaciones, arquitectura, controles, ciclo de vida y Awareness.
OWASP Web, Móvil y Cloud
Se abordan los 10 riesgos de seguridad en los diversos entornos
OWASP Web
- Fallos en el control de acceso
- Fallos criptográficos
- Inyección
- Diseño inseguro
- Configuración incorrecta
- Componentes vulnerables
- Fallos en la autenticación
- Fallos en la integridad de datos
- Fallos registro y monitoreo
- Manipulación de solicitudes en el lado del servidor
OWASP Móvil
- Uso inadecuado de la plataforma
- Almacenamiento de datos inseguros
- Comunicación insegura
- Autenticación insegura
- Criptografía insuficiente
- Autorización insegura
- Calidad de código fuente
- Manipulación de código
- Ingeniería inversa
- Funcionalidad extraña
OWASP Cloud
- Responsabilidad y propiedad de los datos
- Federación de identidad de usuario
- Cumplimiento normativo
- Continuidad del negocio y resiliencia
- Privacidad y Uso Secundario de Datos
- Integración de servicios y datos
- Tenencia múltiple y seguridad física
- Análisis de incidentes y soporte forense
- Seguridad de la infraestructura
- Exposición al entorno de no producción
