SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS
XIV CURSO STIC - SEGURIDAD EN APLICACIONES WEB
¿Qué voy a aprender?
Proporcionar una visión detallada, actual y práctica de las amenazas y vulnerabilidades de seguridad que afectan a las infraestructuras, entornos y aplicaciones Web. Los diferentes módulos incluyen una descripción detallada de las vulnerabilidades estudiadas, técnicas de ataque, mecanismos de defensa y recomendaciones de seguridad, incluyendo numerosas demostraciones y ejercicios prácticos.
Dirigido a:
Podrán solicitar este curso los empleados públicos de los subgrupos A1, A2, C1 y el personal laboral equivalente.
Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.
Haber realizado con anterioridad el Curso Básico de Auditorías de Seguridad TIC desarrollado por el Centro Criptológico Nacional (CCN).
Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN.
Haber realizado cursos relacionados con las tecnologías de la información o su seguridad.
Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años.
Inscripción:
- Esta acción formativa no se encuentra en periodo de inscripción.
- El número máximo de alumnos será de 24.
Contenidos:
- Introducción a las amenazas en aplicaciones Web
- Protocolos Web
- Herramientas de análisis y manipulación Web
- Ataques sobre entornos Web.
- Mecanismos de autenticación y autorización Web
- Gestión de sesiones
- Inyección SQL
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
Docentes:
| D. VICTOR ESCAPA MONTAÑA
|
| D. VICTOR PÉREZ NAHARRO
|
Información complementaria
Calendario / Duración
De 16/11/2020 a 20/11/2020.
25 horas lectivas.
Horario
09:00 a 14:00 h
Lugar de celebración
Plataforma en línea del CCN
Modalidad
EN LÍNEA TUTORIZADA
Área competencial
Programa
Desarrollo profesional continuo
Subprograma
Desempeño general
Convocatoria
Resolución de 26/06/2020.
Más información
Incidencias técnicas
Correo electrónico:
cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP: