En el próximo mes de Marzo, entre los días 12 y 17, Raúl Siles, de la empresa Taddong, impartirá el curso SEC-542: Web App Penetration Testing and Ethical Hacking en Madrid.
El curso muestra como analizar la seguridad de las aplicaciones web. Durante 6 días se abarcarán los distintos métodos que existen para encontrar vulnerabilidades, mediante el empleo de distintas técnicas de ataque. También se enseñará como explotarlas en el mundo real (es un curso muy orientado a la práctica, como nos tienen acostumbrados todos los cursos de SANS). A modo de resumen durante el curso se estudiarán vulnerabilidades del servidor web (debilidades del SSL/TLS), vulnerabilidades en la aplicación (Google Hacking, gestión de sesiones), ataques en la parte cliente (objetos Flash, Java applets), web services, Ajax, etc.
El curso se impartirá en el español, y los materiales están en inglés (al igual que el examen de la certificación correspondiente al curso).
Para los interesados, nos van a facilitar un código con el que podéis obtener un 10% de descuento. En cuanto lo tengamos lo haré público, estad atentos!
Toda la información la podéis consultar en los siguientes enlaces:
- https://www.sans.org/madrid-2012-cs/description.php?tid=4382
- http://www.giac.org/certification/web-application-penetration-tester-gwapt
Si queréis aprender con un instructor certificado de SANS y disfrutar de las experiencias de uno de los pocos GSE que hay ¡No os lo perdáis!
UPDATE: Ya tenemos código de descuento y este es: “CS-10M4D” (sin las comillas). Por favor, incluidlo justo antes de registraros.
Trackbacks