Secure Development

Secure Development

Development is one thing, but secure development is another one. This training is oriented to get your developer team to know the techniques that a hacker uses to attack applications so they can keep them in mind in future developments.

Modules

Training

1. Objective
2. Introduction
3. Secure Encryption
4. Description of Terms and Phases.
5. Guidelines for Secure Programming
5.1. Data Validation

  • 5.1.1. Strategies for data validation.
  • 5.1.2. Hidden fields.
  • 5.1.3. URL Encoding
  • 5.1.4. HTML Encoding
  • 5.1.5. String Encoding
  • 5.1.6. Delimiters and Special Characters
  • 5.1.7. SQL Statements
  • 5.1.8. Code Injections

5.2. Buffer Overflows
5.3. Cryptography
5.4. Error Handling
5.5. Wrong Control Access
5.6. Cross-site Scripting (XSS)
5.7. Characteristics of good implementation practices and defects to be avoided.

  • 5.7.1. Good Practices
  • 5.7.2. Bad Practices

“A2SECURE has made the work of auditing our network much easier. A2 team takes care of this nightmare.”

Azucarera Ebro IT Systems Director

¿Qué nos hace diferentes?

A2SECURE cuenta con un equipo altamente cualificado para desarrollar actividades de Ethical Hacking / Pentesting avalados por diversas certificaciones de ámbito internacional. Pero si algo nos caracteriza es nuestra vocación de hacer entender nuestros resultados.

Un actividad de Pentesting / Test de intrusión resulta realmente útil cuando el cliente es capaz de entender lo encontrado, los riesgos que supone y como ha sido posible llegar hasta ahí. En este último punto esta la clave, conocer como ha sido posible un ataque exitoso, entender si es necesario implementar un control extra, cambiar un proceso interno que esta generando lagunas. En definitiva sacar partido al ejercicio transformándolo en una opción de mejora para la empresa.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.