Desarollo seguro

Desarollo seguro

Desarrollar es una cosa, desarrollar de forma segura es otra. Esta formación está orientada a que su equipo de desarrolladores conozcan las técnicas que un hacker utiliza para atacar aplicaciones y así puedan tenerlas presentes en próximos desarrollos.

Módulos

Training

1. Objetivos.
2. Introducción.
3. Codificación segura.
4. Descripción de términos y fases.
5. Guías para la programación segura.
5.1. Validación de datos.

  • 5.1.1. Estrategias para la validación de datos.
  • 5.1.2. Campos ocultos.
  • 5.1.3. Codificación URL.
  • 5.1.4. Codificación HTML.
  • 5.1.5. Codificación de cadenas.
  • 5.1.6. Delimitadores y caracteres especiales.
  • 5.1.7. SQL Statements.
  • 5.1.8. Inyecciones de código.

5.2. Buffer Overflows.
5.3. Criptografía.
5.4. Manejo de errores.
5.5. Control de Acceso Incorrecto.
5.6. Cross-site Scripting (XSS).
5.7. Características de las buenas prácticas de implementación y los defectos que deben evitarse.

  • 5.7.1. Buenas prácticas.
  • 5.7.2. Malas prácticas.

“A2secure ha facilitado mucho el trabajo de auditar nuestra red. El equipo de A2 se encarga de esta pesadilla”

Director del departamento de TI de Azucarera Ebro

¿Qué nos hace diferentes?

A2SECURE cuenta con un equipo altamente cualificado para desarrollar actividades de Ethical Hacking / Pentesting avalados por diversas certificaciones de ámbito internacional. Pero si algo nos caracteriza es nuestra vocación de hacer entender nuestros resultados.

Un actividad de Pentesting / Test de intrusión resulta realmente útil cuando el cliente es capaz de entender lo encontrado, los riesgos que supone y como ha sido posible llegar hasta ahí. En este último punto esta la clave, conocer como ha sido posible un ataque exitoso, entender si es necesario implementar un control extra, cambiar un proceso interno que esta generando lagunas. En definitiva sacar partido al ejercicio transformándolo en una opción de mejora para la empresa.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.