Seminarios

Taller de seguridad en la web

Estaremos encantados de apoyarle con un taller sobre temas específicos en el ámbito de la seguridad informática. Nuestros talleres se adaptan individualmente a las necesidades de su empresa y están dirigidos a expertos en informática, expertos en seguridad informática y directores de informática y seguridad informática .

A continuación encontrará un programa ejemplar para un taller de seguridad web.

Día 1
  • Introducción al tema
  • Seguridad informática y de la información – Información sobre el RGPD
  • Seguridad técnica y organizativa – protocolos en la web (HTTP, WebSocket)
  • Principios en la web (DOM, SOP)
  • Principios de codificación
  • Ataques a la sesión (man-in-the-middle, ataques de repetición de cookies)
  • Secuestro de sesión y fijación de sesión
  • Falsificación de petición en sitios cruzados (CSRF)
  • Medidas de protección (cifrado, identificadores de sesión, tokens CSRF)
Día 2
  • Cross Site Scripting (XSS)
  • XSS persistente, XSS reflexivo, XSS basado en DOM, XSS basado en flash
  • uXSS, XSS de ingeniería social, autoXSS
  • Medidas de protección (filtros, filtros XSS en el navegador, bandera http-only, política de seguridad de contenidos)
  • Errores de inyección tales como inyección SQL, OS y LDAP / inyección de cabecera SMTP / inyección de cabecera HTTP
  • Copia de seguridad de los sistemas de bases de datos posteriores
  • Inclusión de archivos locales (LFI) / Inclusión de archivos remotos (RFI) / Travesía de rutas / Inyección de bytes nulos
  • Entidades externas XML (XXE)
  • Medidas de protección para las inclusiones de archivos
  • Control de acceso roto
  • Deserialización insegura
  • Redireccionamiento de la interfaz de usuario / Clickjacking
  • Pirateo del cursor
  • Ataques avanzados de reparación de la interfaz de usuario
  • Medidas de protección (X-Frame-Options (XFO), Framebusting, Content-Security-Policy)
Día 3
  • Auditorías de código – Seguridad de .NET Code Scan – Seguridad de los mecanismos de autenticación
  • Ataques de diccionario / método de fuerza bruta / comparaciones inseguras – Tablas Rainbow / cracking de contraseñas
  • Medidas de protección: Hashing de contraseñas, políticas de contraseñas, límites de velocidad
  • Autenticaciones Kerberos
  • Seguridad de la autenticación Kerberos
  • Infraestructura de certificados
  • Seguridad para la autenticación de certificados
  • Revelación de información (exposición de datos sensibles)
  • Valores estándar / información disponible al público
  • Configuraciones erróneas (listado de directorios, mensajes de error, fuga de referencias)
  • «Subdominios ocultos» / redireccionamientos y reenvíos no controlados
  • Uso de componentes con vulnerabilidades conocidas
  • Condiciones de la carrera
  • Ataques contra la lógica empresarial
  • Ataques en el DNS
  • Secuestro de subdominios
  • Typosquatting
  • Herramientas para identificar las vulnerabilidades
Día 4
  • Seguridad por diseño (Security by Default)
  • Desarrollo seguro en el contexto de los métodos ágiles
  • Normas más importantes para los promotores y los responsables de seguridad
  • Conceptos básicos de la revisión de seguridad / Exploración de vulnerabilidades
  • Experiencias de un probador de penetración
  • La seguridad en la concepción en el contexto de los entornos de nube

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.