Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2

PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades financieras emisoras de tarjetas de crédito. En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.

ESTRUCTURA DEL WORKSHOP

  • OWASP Top 10
  • Introducción a PCI-DSS
  • Requisito 6 – Desarrollar y mantener sistemas y aplicaciones seguros:
  • 6.1 Identificación de vulnerabilidades por fuentes externas.
  • 6.2 Procedimiento de Instalación de Parches.
  • 6.3 Desarrollo Seguro en el SDLC y OpenSAMM
  • 6.4 Gestión de Cambios
  • 6.5 Vulnerabilidades Comunes en Codificación (OWASP Top 10):
  • A1 – Inyección.
    • Laboratorio de Explotación y Corrección.
  • A2 – Pérdida de Autenticación y Gestión de Sesiones
    • Laboratorio de Explotación y Corrección.
    • Consideraciones para implementaciones.
  • A3 – Secuencia de Comandos en Sitios Cruzados (XSS)
    • Laboratorio de Explotación y Corrección.
  • A4 – Referencia Insegura a Objetos
    • Laboratorio de Detección y Corrección.
  • A5 – Configuración de Seguridad Incorrecta
    • Laboratorio de Detección y Corrección.
  • A6 – Exposición de Datos Sensibles
    • Laboratorio de Detección y Corrección.
  • A7 – Inexistente Control de Acceso a Nivel de Funcionalidades
    • Laboratorio de Detección y Corrección.
  • A8 – Falsificación de Peticiones en Sitios Cruzados (CSRF)
    • Laboratorio de Explotación y Corrección.
  • A9 – Uso de Componentes con Vulnerabilidades Conocidas
  • A10 – Redirecciones y Reenvíos No Válidos
    • Laboratorio de Explotación y Corrección.
  • 6.6 Protección de Aplicaciones Externas – NAXSI
  • 6.7 Políticas y Lineamientos de Seguridad y ASVS
  • Capture the Flag del Top 10 OWASP

 

Duracion: 8 horas
Lugar: Se te comunicara via email

REGISTRATE AQUI







Workshop:PROFESSIONAL PENETRATIONWorkshop: OWASP


by MobilMedia® Events
REGISTROS