Tècniques de seguretat en entorns web i aplicacions al núvol per a pimes

Descripció

Coneix els mètodes emprats per atacar entorns web i cloud així com les tècniques i eines, principalment amb programari lliure, per protegir els teus sistemes.

Objectius específics

Les aplicacions en entorns web són el motor necessari per al funcionament dels recursos al núvol; per això són d'especial interès pels ciberdeliquents. Actualment les aplicacions web estan molt exposades als atacs informàtics, els quals suposen una pèrdua important de reputació i poden donar lloc a problemes legals si no s'ha protegit correctament la informació.

Qualsevol professional que tingui relació amb el desenvolupament, implantació i gestió d'aquests sistemes ha de conèixer els riscos a que estan sotmesos per poder aplicar bones pràctiques de seguretat informàtica. En aquesta activitat coneixerem com s'ataquen aquests entorns i quines són les millors pràctiques per a la seva defensa.

TEMARI

1. INTRODUCCIÓ
1.1 La seguretat informàtica en les aplicacions web
1.2 Procediments per avaluar la seguretat.  
1.3. Fases de l'atac als recursos informàtics.
1.4. Eines utilitzades en ciberseguretat

2. OBTENCIO D'INFORMACIÓ ABANS DE L'ATAC 
2.1 Tècniques passives per obtenir informació.
2.2 Fingerprinting
2.3 Descoberta de vulnerabilitats
2.4 Mesures de protecció

3. ATACS
3.1 Tècniques d'injecció de codi (Cross Site Scripting, injecció de SQL,...)
3.2 Força bruta
3.3 Acceso desautoritzat i elevació de privilegis
3.4 Configuracions incorrectes i entorns no actualitzats
3.5 Denegació de servei

4. BONES PRÀCTIQUES ENFRONT DELS ATACS
4.1 Política d'autenticació
4.2 Gestió de les sessions
4.3 Manteniment de l'entorn
4.4 Minimitzar la superfície d'afectació
4.5 Gestió de logs
4.6 Encriptació
4.7 Eines especialitzades: IDS, WAF,...
4.8 Mitigació dels atacs DooS

Edició 1

Sessió presencial

dl. 23/10/17 16:00-20:00h

MediaTic C/Roc Boronat, 117

Barcelona

dc. 25/10/17 16:00-20:00h

MediaTic C/Roc Boronat, 117

Barcelona

Places disponibles: 16. Inscriure'm

Informació general

>> No es permetrà l'entrada a l'aula després de 15 minuts de començada la classe.

>> Les activitats Cibernàrium es realitzen en català, excepte en casos particulars i a no ser que la majoria dels assistents sol·licitin que es facin en castellà.

Qualsevol de les accions formatives de Cibernarium podrà ser enregistrada a través d'un sistema de captació d'imatges que té com a finalitat la seva posterior difusió a través d'un mitjà o suport en làmbit de la missió de Barcelona Activa de contribuir a la promoció econòmica i a l'ocupació. En el procés de gravació es poden enregistrar eventualment imatges dels/de les assistents a la formació. La inscripció a les activitats de Cibernàrium implica l'autorització a Barcelona Activa de fer ús d'aquestes imatges per a l'anterior finalitat.

>> Per inscriure's a qualsevol activitat cal tenir un usuari web creat. Pots crear-te'l a
http://w144.bcn.cat/cibernarium/cat/accesUsuaris.do

>> És imprescindible passar a signar assistència pel taulell de Recepció abans d'accedir a l'aula.

Més formació que pots trobar a Barcelona

Consulta altres ofertes formatives similars relacionades amb el tema del teu interès que pots trobar a Barcelona. Aquestes activitats no són organitzades ni tenen relació amb Barcelona Activa. Veure llistat de formacions relacionades

Hi ha una nova versió de la Llei Orgànica de Protecció de Dades de Caràcter Personal.
Si us plau, accepta-la per poder continuar amb la inscripció.

Tècniques de seguretat en entorns web i aplicacions al núvol per a pimes: Edició 1

Sessió presencial

dl. 23/10/17 16:00-20:00h

MediaTic C/Roc Boronat, 117 Barcelona

dc. 25/10/17 16:00-20:00h

MediaTic C/Roc Boronat, 117 Barcelona

Dades personals

Nom i Cognoms:

NIF/NIE: 10158

Email: default@liferay.com

Data de naixement: 28/06/2016

Accepto les condicions d'inscripció