Como operador de aplicaciones basadas en web, siempre está expuesto al riesgo de ciberataques. Por esta razón, es importante tratar intensamente el tema de la seguridad. En este curso online aprenderá sobre los diferentes vectores de ataque a las aplicaciones y qué contramedidas puede adoptar. También obtendrá mucha información de fondo sobre la motivación y los aspectos legales. Pero también la infraestructura virtualizada necesita cierta atención. Por ejemplo, se han establecido algunas normas para el funcionamiento de los clústeres Kubernetes y los contenedores Docker, que conducen a una mayor seguridad operativa. También se hablará de bases de datos y NoSQL.
La impartición del seminario de 2 días ‘Cloud & Application Security‘ es exclusivamente online (a distancia) y también se puede reservar para grupos cerrados. Si está interesado en el contenido del curso ofrecido, no dude en ponerse en contacto conmigo .
Contenido:
- Marco jurídico, seguridad y ciberdelincuencia
- Reglamento general de protección de datos
- Hypertext Transfer Protokoll (HTTP)
- Autorización y autenticación
- Parámetros, variables y formularios
- prevenir SQL Injections
- Hash – seguridad de procedimientos y contraseñas
- Sesiones, cookies y cómo crear aleatoriedad
- Content Security Policy
- OWASP: Peligro potenciales bibliotecas y aplicaciones
- Buffer Overflow & Race Conditions
- Webserver, HTTPS, Secure Shell (ssh) & Fork Bomb
- Kubernets, Docker y algo Linux