Este curso puede realizarse en modalidad "online en directo". Esto quiere decir que no importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid. Estos cursos se llevarán a cabo el mismo día de la fecha establecida para los cursos presenciales en la Academia y solo están disponibles para España. Podéis optar por realizar la formación completa y utilizar el plan de pagos fraccionados para costear la matrícula del Pack RTCP y el Pack de Hacking Ético. Recordad que esta es una forma más sencilla de hacer frente al pago de la formación completa, ya sea que queráis presentaros al examen RTCP o no, según el pack elegido. La elección de este sistema de pagos fraccionados no genera ningún tipo de interés o coste adicional, simplemente el pago se divide en múltiples fechas para no tener que hacer el pago completo en una sola exhibición. Tenéis toda la información AQUÍ.  

---

• Introducción al protocolo HTTP en sus diferentes versiones
• Introducción al proceso de construcción de aplicaciones web
• Configuración de entorno un entorno de pruebas para pentesting web
• Uso de herramientas para el análisis de aplicaciones web en el lado del cliente
• Uso de servidores proxy web orientados al pentesting
• Descripción del proyecto OWASP
• Aplicación práctica de la guía OWASP Top 10
• Aplicación práctica de la guía OWASP WSTG
• Aplicación práctica de la guía OWASP Project API
• Ejemplos prácticos sobre vulnerabilidades de inyección
• Ejemplos prácticos sobre Fallos en controles de acceso.
• Ejemplos prácticos sobre exposición de información sensible.
• Ejemplos prácticos sobre Tokens CSFR inexistentes o inseguros.
• Ejemplos prácticos sobre validación insegura o insuficiente en parámetros de petición.
• Ejemplos prácticos sobre gestión de permisos y roles.
• Ejemplos prácticos sobre Transporte inseguro de información sensi
• Ejemplos prácticos sobre Errores en funciones de autenticación y autorización en el lado del servidor.
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Java/J2EE
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Ruby
• Explotación de aplicaciones web vulnerables por diseño en lenguaje PHP
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Python
• Explotación de aplicaciones web vulnerables por diseño en lenguaje Java
• Detección y explotación de vulnerabilidades no incluidas en el OWASP Top 10Rutinas y scripting para la automatización de ataques web

---

Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos. Si tienes alguna duda sobre el curso, necesitas orientación o estás interesado en que esta formación se realice de manera privada para tu empresa u organización, puedes envíanos un mail a través de nuestro formulario de contacto o a contacto@securizame.com para poder resolver todas tus dudas.

• Viernes 16:00 – 21:30
• Sábado 9:00-14:30 -- 15:30-21:00
• Domingo 9:00 – 14:30