SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

XIV CURSO STIC - SEGURIDAD EN APLICACIONES WEB

¿Qué voy a aprender?

Proporcionar una visión detallada, actual y práctica de las amenazas y vulnerabilidades de seguridad que afectan a las infraestructuras, entornos y aplicaciones Web. Los diferentes módulos incluyen una descripción detallada de las vulnerabilidades estudiadas, técnicas de ataque,  mecanismos de defensa y recomendaciones de seguridad, incluyendo numerosas demostraciones y ejercicios prácticos.

Dirigido a:

Podrán solicitar este curso los empleados públicos de los subgrupos A1, A2, C1 y el personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso Básico de Auditorías de Seguridad TIC desarrollado por el Centro Criptológico Nacional (CCN). Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN. Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 24.

Contenidos:

• Introducción a las amenazas en aplicaciones Web
• Protocolos Web
• Herramientas de análisis y manipulación Web
• Ataques sobre entornos Web.
• Mecanismos de autenticación y autorización Web
• Gestión de sesiones
• Inyección SQL
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)

Docentes:

	D. VICTOR ESCAPA MONTAÑA
	D. VICTOR PÉREZ NAHARRO