Web Application Testing

Duración: 41:09:48 horas

Nivel: Avanzado

Especialidad: Analista de seguridad en aplicaciones web


Acerca de nuestra especialidad_

Las aplicaciones web son las solicitadas por el mercado, una mala configuración o práctica puede comprometer una página web y dejarla expuesta a ataques como una inyección sql, la mayoría de páginas web están creadas por gestores como Wordpress y Joomla que por medio de sus plugins y falta de actualizaciones se han vuelto un riesgo para los administradores de estos sitios, con esta certificación aprenderás a detectar vulnerabilidades en sitios web, inyectar código malicioso, obtener la base de datos de aplicaciones mal configuradas y explotar las vulnerabilidades de los CMS.



Objetivos_


Que el estudiante conozca los riesgos en las aplicaciones web y sus amenazas.

Identificar las vulnerabilidades en los aplicaciones web.

Explotar las vulnerabilidades dentro de las aplicaciones web.

Mitigar las vulnerabilidades dentro de las aplicaciones web.

Conocer las mejores prácticas de programación para evitar problemas de seguridad en entornos web.

Herramientas a usar_


Burp Suite.

Sql injection.

XSS.



¿Qué habilidades aprenderás?


Javascript para XSS.

Sql Injection.

BLIND Sql injection.

XSS reflejado.

XSS persistente.

Conocimientos requeridos_


Comprender cómo funciona un algoritmo y una pagina web.

Conocimientos sobre qué es el pentesting.

Comandos básicos de Linux y ambientes de seguridad.