En este curso, usaremos muchos sombreros. Con nuestros sombreros de atacante, explotaremos los problemas de inyección que nos permiten robar datos, explotar los problemas de Cross Site Scripting para comprometer el navegador de un usuario, romper la autenticación para obtener acceso a los datos y la funcionalidad reservada para los ‘Administradores’ e incluso explotar componentes vulnerables. para ejecutar nuestro código en un servidor remoto y acceder a algunos secretos.

También usaremos gorras de defensor. Nos sumergiremos en el código para solucionar la causa raíz de estos problemas y discutiremos varias estrategias de mitigación. Hacemos esto explotando WebGoat, un proyecto OWASP diseñado para enseñar pruebas de penetración.

WebGoat es una aplicación deliberadamente vulnerable con muchos defectos, y nuestro objetivo es solucionar algunos de estos problemas. Finalmente, solucionamos estos problemas en WebGoat y construimos nuestros archivos binarios parcheados.




Coursera prueba gratis

Lo que aprenderás

  • Practique la protección contra varios tipos de ataques de secuencias de comandos entre sitios (XSS).
  • Forme planes para mitigar las vulnerabilidades de inyección en su aplicación web.
  • Cree estrategias y controles para proporcionar una autenticación segura.
  • Examine el código para encontrar y parchear componentes vulnerables.

Las habilidades que conseguirás

  • Java
  • Programación segura
  • Programación java
  • Seguridad

Los temas del curso son:

  1. Configuración e introducción a los ataques de secuencias de comandos entre sitios
  2. Ataques de inyección
  3. Autenticación y autorización

Este curso es ofrecido por la Universidad de California, Davis

UC Davis, una de las universidades de investigación mejor clasificadas del país, es líder mundial en agricultura, medicina veterinaria, sustentabilidad, ciencias ambientales y biológicas y tecnología.

Con cuatro universidades y seis escuelas profesionales, UC Davis y sus estudiantes y ex alumnos son conocidos por su excelencia académica, servicio público significativo y profundo impacto internacional.



Accede a este Curso

Si te ha parecido interesante y quieres inscribirte a este curso gratuito, solo debes dar clic o tocar el botón de aquí abajo. Recuerda que, al ser un sitio externo, este puede presentar fallas o retirar el curso sin previo aviso. ¡Éxito!



Encuentra cursos y libros gratuitos, además de cupones de Udemy, en nuestros Telegram.


Jesús Amaro

Si lees esto, es por que sabes leer. Un saludo...