El entrenamiento “Web App Penetration Testing” de DeepSecurity permite a los estudiantes evaluar la postura de seguridad de una aplicación web y demostrar el impacto real en caso exploten las vulnerabilidades descubiertas. Basado en laboratorios prácticos para explotar aplicaciones web y encontrar fallas en las aplicaciones de su empresa.

Los asistentes aprenderán sobre las herramientas y los métodos de atacante y, a través de escenarios prácticos montados en laboratorios desplegados con las vulnerabilidades más populares de MITRE y OWASP TOP 10.

Temas del Curso

Proxies de interceptación

OWASP® Zed Attack Proxy (ZAP)

Burp Suite - Application Security Testing

Vulnerabilidades comunes

• Configuraciones incorrectas de SSL/TLS
• Recolección de nombre de usuario
• Inyección de comandos
• Inyección SQL
• Ejecución de Comandos entre sitios (XSS)
• Falsificación de solicitud del lado del servidor (SSRF)
• Entidades externas XML (XXE)
• Inclusión de Archivos Locales y Remotos (LFI/RFI)
• Falsificación de solicitud entre sitios (CSRF)
• Inteligencia de código abierto (OSINT)
• Explotación automatizada