iSAQB® CPSA-A - Web Security (Curso)

Descripción

Asistir al curso iSAQB® CPSA-A Web Security (WEBSEC) le otorga a usted 20 Puntos de Competencia Técnica (TC) y 10 Puntos de Competencia Metodológica (MC), que contribuyen a los 70 puntos necesarios para ser elegible para el examen iSAQB CPSA-A con Brightest. Es importante recordar que, como parte de los 70 puntos requeridos para tomar el examen iSAQB CPSA-A con Brightest, usted necesitará al menos diez puntos de competencia en cada una de las siguientes áreas:

• Competencia Técnica (TC)
• Competencia Metodológica (MC)
• Competencia Comunicativa (CC)

La formación acreditada iSAQB® WEBSEC - Web Security (CPSA-A) se basa en el plan de estudios actual de iSAQB®:

Parte 1 - Análisis de Seguridad Web

• Riesgos y modelos
• Los objetivos de seguridad fundamentales
• Identificación de activos y conceptos de acceso
• Identificar criterios para la aceptación y auditoría
• Compromiso de la seguridad frente a otros atributos de calidad
• Comprender la seguridad como un proceso, no como una medida única
• Comprender la seguridad como responsabilidad de todos los interesados
• Conocer las directrices, estándares y recomendaciones comunes
• Conocer los sistemas de clasificación comunes para problemas de seguridad
• Categorizar las certificaciones comunes

Parte 2 - Diseño seguro y proceso de desarrollo

• El concepto de "validación de todas las entradas y escape de todas las salidas"
• El principio de puertas de seguridad, revisión y "no confiar en nadie"
• Indicadores de un diseño de aplicación seguro
• Patrones básicos para directrices de codificación segura
• Contenido de un proceso de desarrollo seguro y ejemplo de framework
• Conceptos de acceso para el entorno del sistema, artefactos y código fuente
• Qué herramientas y componentes de infraestructura apoyan el proceso de desarrollo seguro
• Demarcación de métodos analíticos
• Gestión de incidentes

Parte 3 - Criptografía

• Los fundamentos de la criptografía
• Hashing
• Procedimientos de encriptación
• Conceptos de confianza
• Uso práctico

Parte 4 - Web: Un Fundamento Técnico

• "Buenas prácticas" comunes
• Tipos de autenticación
• Medidas de seguridad de "Seguridad por oscuridad"
• Protocolos relacionados con la seguridad (ej. TLS)
• Conceptos de autorización comunes e implementaciones relevantes
• Herramientas de apoyo

Parte 5 - Web: Ataques Conocidos y Vectores de Ataque

• Vectores de ataque y clasificación
• Peligros específicos de la ingeniería social en aplicaciones web
• Ataques de inyección
• Significado y funcionamiento de los ataques de denegación de servicio (DoS) y denegación de servicio distribuida (DDoS)
• Ataques a través del entorno de ejecución/plataforma de la aplicación
• Identificar vulnerabilidades de seguridad a través de fuzzing
• Ataques de tipo "Man-in-the-middle"
• Fuentes importantes de amenazas y ataques actuales

Parte 6 - Web: Seguridad e Infraestructura

• Función/operación y procesos de los cortafuegos
• Web Application Firewalls
• Sistemas de Detección/Prevención de Intrusos
• Validación con retroalimentación de las operaciones
• Uso de Transport Layer Security (TLS)