Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

IX CURSO STIC - SEGURIDAD EN APLICACIONES WEB

¿Qué voy a aprender?

Proporcionar una visión detallada, actual y práctica de las amenazas y vulnerabilidades de seguridad que afectan a las infraestructuras, entornos y aplicaciones Web. Los diferentes módulos incluyen una descripción detallada de las vulnerabilidades estudiadas, técnicas de ataque,  mecanismos de defensa y recomendaciones de seguridad, incluyendo numerosas demostraciones y ejercicios prácticos

Dirigido a:

Podrá solicitar este curso los empleados públicos de los subgrupos A1, A2 y C1, y el personal laboral equivalente, que tengan responsabilidades. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Se considerarán como prioridades para la selección al curso: - Haber realizado con anterioridad el Curso STIC –Inspecciones de Seguridad desarrollado por el Centro Criptológico Nacional (CCN). - Haber realizado con anterioridad el Curso STIC – Cortafuegos desarrollado por el Centro Criptológico Nacional (CCN). - Haber realizado con anterioridad el Curso STIC – Detección de Intrusos desarrollado por el Centro Criptológico Nacional (CCN). - Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN. - Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. - Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a un (1) año.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

  • Introducción a las amenazas en aplicaciones Web
  • Protocolos Web
  • Herramientas de análisis y manipulación Web
  • Ataques sobre entornos Web.
  • Mecanismos de autenticación y autorización Web
  • Gestión de sesiones
  • Inyección SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)

Docentes:

 D. RAÚL SILES PELÁEZ

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 03/04/2017 a 07/04/2017.
25 horas lectivas.

Horario

09:00 a 14:30 h

Lugar de celebración


Escuela de Guerra del Ejército de Tierra - c/ Santa Cruz de Marcenado, 25- Madrid

Modalidad

PRESENCIAL

Programa

Sin programa

Subprograma

Sin subprograma

Convocatoria

Resolución de 11/01/2017, BOE de 13/01/2017.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es