Resumen
Nuestros cursos más recientes de OWASP contienen actualizaciones exclusivas de contenido para la versión de septiembre de 2021 de la lista OWASP Top 10.
En el curso A05-Configuración Incorrecta de Seguridad, aprenderás más sobre cómo identificar servidores Jenkins mal configurados usando el motor de búsqueda Shodan. También aprenderás sobre la prevalencia y gravedad de las Entidades Externas XML. Piensa como un cazador de recompensas de errores mientras explotas y mitigues vulnerabilidades XXE.
¿Quién debería tomar este curso?
Nuestro curso OWASP Top 10 está diseñado para un aprendiz de nivel intermedio, alguien que sea un profesional experimentado en seguridad ofensiva, analista SOC o administrador de sistemas Windows que quiera saber cómo explotar y protegerse contra las últimas vulnerabilidades que afectan los sistemas empresariales.
¿Cuáles son los requisitos previos para este curso?
Obtenerás el mayor beneficio de este curso si tienes un conocimiento básico de: aplicaciones web, lenguajes de programación, navegadores web y hacking de aplicaciones web.
¿Por qué debería tomar este curso?
El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) es una organización sin fines de lucro enfocada en la seguridad web. El OWASP Top 10 presenta las vulnerabilidades de seguridad de aplicaciones web más críticas. Nuestro curso te proporciona el conocimiento necesario para identificar, explotar y ofrecer sugerencias de remediación para estas vulnerabilidades.
¿Qué hace que este curso sea diferente de otros cursos sobre temas similares?
Este curso está disponible en la plataforma Cybrary en una serie de entregas. Junto con un módulo introductorio, cada uno de los 10 módulos subsiguientes se contiene por separado como entregas de la serie del curso. El diseño multimodal permite un aprendizaje personalizable y a tu propio ritmo. Nuestro formato bajo demanda te brinda la flexibilidad para aprender a tu propio ritmo.
Este curso fue desarrollado por Clint Kehr, quien es un gerente técnico para el Equipo de Divulgación Responsable de una compañía de servicios financieros, donde interactúa con hackers éticos que encuentran vulnerabilidades en la infraestructura de la compañía. Clint es un ex Agente Especial del Departamento de Justicia donde se especializó en investigaciones de internet y condujo numerosos casos sobre actores de amenazas cibernéticas en la web superficial, profunda y oscura, lo que le valió a Clint el Premio al Servicio Distinguido del Fiscal General. Clint ha entrenado a más de 1,000 oficiales de la ley, fiscales y civiles sobre la web oscura y los sitios web de mercados oscuros. Clint tiene una maestría en estudios de inteligencia de la American Military University donde se graduó con honores y también tiene una maestría en Tecnología de la Información de la Carnegie Mellon University donde se graduó con la más alta distinción. Como ex oficial de la Reserva de la Marina, Clint sirvió en muchos roles, como oficial de división y jefe de departamento para comandos en la comunidad de guerra de información.
¿Por qué debería tomar este curso en Cybrary y no en otro lugar?
Cybrary es la primera plataforma de ciberseguridad en lanzar contenido exclusivo y actualizado para la nueva lista OWASP Top 10 que se lanzó el 24 de septiembre de 2021. La lista ha sido significativamente revisada desde la publicación de la última lista top 10 de 2017, ya que la nueva lista combina, reordena y añade nuevas vulnerabilidades de aplicaciones web. OWASP se ha centrado en una investigación más centrada en datos en la creación de la nueva lista top 10.
Cada curso de Cybrary OWASP Top 10 (2021) incluye:
- Lecciones de video atractivas que resumen cada categoría y lista de CVEs cubiertos, así como describen cómo la categoría en la lista de 2021 es distintiva de cómo se presentó la categoría en la lista de 2017
- Demostraciones guiadas en plataformas como OWASP Mutillidae
- Escenarios escritos que destacan la relevancia de las vulnerabilidades de aplicaciones web de OWASP Top 10 en ataques de ransomware y brechas de datos del mundo real, incluidos
Programa de estudio
Enseñado por
Etiquetas