Cursos

Cursos para seguridad de aplicaciones

Visión general y calendario

Rohde & Schwarz Cybersecurity ofrece a socios comerciales y clientes una gama de programas de cursos certificados que cubren el ciclo de implementación de los productos de seguridad de aplicaciones. Nuestros cursos están diseñados principalmente para arquitectos de seguridad, ingenieros de implementación y administradores de sistemas, y los puede realizar cualquier persona encargada de implementar o administrar los productos de Rohde & Schwarz Cybersecurity. Los certificados de producto se emiten al final de cada curso una vez completada con éxito la evaluación correspondiente.

En caso necesario se puede solicitar un curso avanzado sobre ataques web con el fin de obtener una comprensión más profunda sobre cómo diseñar un sistema de seguridad que proteja eficazmente las aplicaciones web.

Todas las clases están dirigidas por un instructor y se imparten en uno de nuestros emplazamientos de Rohde & Schwarz Cybersecurity (ver tabla más abajo). Nuestros cursos también pueden adaptarse a requisitos específicos e impartirse en las instalaciones del cliente. Nuestros instructores pueden impartir el curso en inglés, alemán y francés.

Póngase en contacto con nosotros si no encuentra las fechas o el lugar que se adapten a sus requisitos.

Para obtener información detallada, consulte nuestro folleto de cursos de certificación.

Requisitos

Requisitos para la implementación del curso

Se proporcionará acceso adecuado a la red. Todos los participantes deben acudir con los siguientes equipos:

  • Un ordenador portátil de 64 bits con un mínimo de 4 GB de RAM
  • Se requiere un navegador reciente con software o una extensión del conector de rastreo HTTP (HttpFox, HttpWatch, TamperData, Wireshark, etc.)
  • Una solución de virtualización (VMware, VirtualBox, etc.)

Conocimientos previos

  • Conocimientos sobre protocolos de red HTTP/HTTPS y TCP/IP
  • Conocimientos básicos sobre la tecnología de proxy inverso
  • Conocimientos básicos sobre expresiones regulares
  • Conocimientos básicos sobre administración de sistemas Linux

Requisitos para el Web Access Manager

  • Conocimientos básicos sobre autenticación de aplicaciones web y/o SAML
  • Conocimientos básicos sobre LDAP/Active directory/PKI
  • Conocimientos básicos sobre HTML

API Security

  • Conocimientos sobre estándares XML: XSD, WSDL
  • Conocimientos básicos sobre servicios web

Cursos sobre el producto

Objetivos de aprendizaje

Adquirir los conocimientos y la experiencia necesarios para instalar, configurar, mantener, monitorizar y controlar ¸Web Application Firewall.

Requisitos técnicos

  • Protocolos HTTP/HTTPS
  • Redes TCP/IP
  • Tecnología de proxy inverso
  • Conocimientos básicos sobre servicios web
  • LDAP/Active directory
  • PKI
  • Expresiones regulares
  • Administración Linux
  • Conocimientos sobre estándares XML, XSD, WSDL
  • Autenticación de aplicaciones web y/o SAML

Descripción

El curso está basado en la última versión estable del producto, de modo que se explican las funciones más recientes. La lista de abajo solo describe algunos de los puntos que pueden tratarse durante el curso. Cada módulo consta de dos partes: una presentación dirigida por un instructor y un taller práctico.

Cursos sobre ataques web

Introducción

El curso presencial sobre ataques web está diseñado para ampliar sus conocimientos sobre los ataques a aplicaciones web y los mecanismos utilizados por los piratas informáticos para contrarrestar la seguridad de las aplicaciones modernas. Dirigida a profesionales expertos en seguridad, proporciona una valiosa interacción instructor-estudiantes a partir de estudios de casos reales. Solo está disponible previa solicitud, y se realiza siempre en las instalaciones del cliente.

  • Duración: 3 días
  • Precio: 4500 euros (mínimo 8 participantes)
  • Destinatarios: equipos de seguridad

Objetivos de aprendizaje

Al final de este curso, cada participante debe ser capaz de:

  • Identificar familias de vulnerabilidades de aplicaciones web específicas (XSS, inyección SQL, CSRF, XXE, SSRF)
  • Explotar vulnerabilidades previamente identificadas
  • Evadir los mecanismos de protección básica
  • Manejar las herramientas más comunes
  • Adaptar las herramientas a sus necesidades específicas

Requisitos técnicos

  • Protocolos HTTP/HTTPS
  • Redes TCP/IP

Descripción

  • Recordatorios en http: solicitudes y respuestas, gestión de caché y estado, redirección, autenticación, cifrado, acciones de navegador implícitas, etc.
  • Ataques comunes: introducción a "OWASP Top 10": inyecciones (HTML y SQL), referencias directas no seguras, CSRF, gestión de versiones.
  • Herramientas: extensiones de navegador (Chrome, Firefox), herramientas de interceptación y reproducción (ZAP, Burp Suite)
  • Ejercicios prácticos: inyección SQL, manipulación de consultas (cookies y configuración), descifrado de contraseñas, extracción de datos, etc.
  • Explotación avanzada: técnicas avanzadas relacionadas con la explotación de inyección SQL y XSS: acceso al sistema de archivos, omisión de filtros, explotación masiva, encadenamiento de técnicas, etc.
  • Vulnerabilidades fuera de "OWASP Top 10": teoría y práctica de ataques modernos (inyección JSONP, SSRF, XXE, etc.)

Inscripción y pago

El curso de Rohde & Schwarz Cybersecurity se ofrece de manera presencial en uno de nuestros centros de enseñanza o en su propia empresa. Para registrarse:

Further information