Programa del Curso

Introducción

Visión general de la OWASP Mobile Security Testing Guide

  • Áreas clave en la seguridad de las aplicaciones móviles
  • El OWASP Estándar de verificación de seguridad de aplicaciones móviles (MASVS)
  • Navegando por la guía
  • Taxonomía de aplicaciones móviles

Descripción de los conceptos básicos de las pruebas de seguridad de aplicaciones móviles

  • Lista de comprobación de seguridad de aplicaciones móviles
  • Principios de prueba
  • Establecimiento de objetivos de prueba
  • Pruebas de seguridad del ciclo de vida del desarrollo

Ejecución de técnicas generales de prueba para aplicaciones móviles

  • Arquitecturas de autenticación
  • Pruebas de red y criptografía
  • Probar la calidad del código
  • Manipulación e ingeniería inversa
  • Interacción del usuario de la aplicación móvil

Explorando Android y iOS Plataformas

  • Descripción general de la plataforma Android
  • Almacenamiento de datos en Android
  • iOS Descripción general de la plataforma
  • Almacenamiento de datos en iOS

Realización de pruebas de seguridad para Android

  • Android Pruebas básicas de seguridad
  • Almacenamiento de datos de prueba
  • Autenticación local
  • Android API (criptográficas, de red y de plataforma)
  • Calidad del código y configuración de compilación para aplicaciones
  • Manipulación e ingeniería inversa
  • Defensas anti-reversa

Realización de pruebas de seguridad para iOS

  • iOS Pruebas básicas de seguridad
  • Almacenamiento de datos de prueba
  • iOS API (criptográficas, de red y de plataforma)
  • Calidad del código y configuración de compilación para aplicaciones
  • Manipulación e ingeniería inversa
  • Defensas anti-reversa

Contribución a la comunidad MSTG

  • Lectura del MSTG
  • Guía de contribución
  • Solicitudes de funciones y comentarios

Resumen y conclusión

Requerimientos

  • Una comprensión general del ciclo de vida del desarrollo de aplicaciones móviles
  • Experiencia en desarrollo, seguridad y pruebas de aplicaciones móviles

Audiencia

  • Desarrolladores
  • ingenieros
  • Arquitectos
 21 Horas

Número de participantes


Precio por Participante​

Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (5)

Múltiples ejemplos para cada módulo y gran conocimiento del formador.

Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)

Traducción Automática

Module3 Applications Attacks and Exploits, XSS, SQL inyección Ataques y exploits de servidores Module4, DOS, BOF

Tshifhiwa - Vodacom
Curso - How to Write Secure Code

Traducción Automática

Real-life examples.

Kristoffer Opdahl - Buypass AS
Curso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Curso - Secure Developer .NET (Inc OWASP)

Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.

Alex Boseley - Trakm8 Ltd
Curso - OWASP Top 10

Próximos cursos

OWASP Mobile Security Testing Guide

2025-04-21 09:30
21 Horas
Guatemala - Torre Citibank
5687 USD (En línea)
6317 USD (Nuestras oficinas)

OWASP Mobile Security Testing Guide

2025-05-05 09:30
21 Horas
Guatemala - Europlaza
5687 USD (En línea)
6077 USD (Nuestras oficinas)

OWASP Mobile Security Testing Guide

2025-05-19 09:30
21 Horas
Guatemala - Torre Citibank
5687 USD (En línea)
6317 USD (Nuestras oficinas)

OWASP Mobile Security Testing Guide

2025-06-02 09:30
21 Horas
Guatemala - Europlaza
5687 USD (En línea)
6077 USD (Nuestras oficinas)

OWASP Mobile Security Testing Guide

2025-06-16 09:30
21 Horas
Guatemala - Torre Citibank
5687 USD (En línea)
6317 USD (Nuestras oficinas)

Cursos Relacionados

Seguridad en la Web con el Marco de Pruebas OWASP

 21 Horas

Esta capacitación en vivo dirigida por un instructor (en  línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que buscan proteger sus aplicaciones y servicios web.

Al final de esta capacitación, los participantes podrán integrar, probar, proteger y analizar sus aplicaciones y servicios web utilizando el marco y las herramientas de prueba OWASP

Leer más...

OWASP Top 10

 14 Horas

Esta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a desarrolladores y líderes web que desean explorar e implementar el estándar de referencia OWASP Top 10 para proteger sus aplicaciones web.

Al final de esta capacitación, los participantes podrán elaborar estrategias, implementar, proteger y monitorear sus aplicaciones y servicios web utilizando el documento OWASP Top 10.

Leer más...

OWASP Web Security Testing Guide

 21 Horas

Esta capacitación en vivo dirigida por un instructor en Guatemala (en línea o en el sitio) está dirigida a desarrolladores, ingenieros y arquitectos que desean aplicar el marco, los principios y las técnicas de prueba de WSTG para proteger sus aplicaciones y servicios web.

Al final de esta formación, los participantes serán capaces de:

  • Utilice el WSTG para implementar procesos y técnicas de prueba en el ciclo de vida del desarrollo web.
  • Explore diferentes técnicas de prueba para personalizar el marco WSTG en función de las necesidades empresariales.
  • Realice varios métodos de prueba de seguridad para proteger las aplicaciones web de riesgos y ataques.
  • Cree un informe de evaluación para documentar los hallazgos y resultados de las pruebas de seguridad.
Leer más...

Cómo escribir código seguro

 35 Horas

Este curso en Guatemala tiene como objetivo ayudar en lo siguiente:

  1. Ayuda a los desarrolladores a dominar las técnicas de escritura Secure Code
  2. Ayude a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
  3. Ayudar a los arquitectos de software a comprender los riesgos que rodean a las aplicaciones
  4. Ayudar a los líderes de equipo a establecer las líneas base de seguridad para los desarrolladores
  5. Ayude a los Web Masters a configurar los servidores para evitar errores de configuración
Leer más...

Secure Developer Java (Inc OWASP)

 21 Horas

Este curso cubre los conceptos y principios de codificación segura con Java a través de la metodología de prueba del Proyecto de seguridad de aplicaciones web abiertas (OWASP). El Proyecto de seguridad de aplicaciones web abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web.

Leer más...

Secure Developer .NET (Inc OWASP)

 21 Horas

Este curso cubre los conceptos y principios de codificación segura con ASP.net a través de la metodología de prueba Open Web Application Security Project (OWASP), OWASP es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la seguridad de aplicaciones web. 

Este curso explora las características de seguridad de Dot Net Framework y cómo proteger las aplicaciones web.   
    
    
    
    
    

Leer más...

Categorías Relacionadas

Imagen para la categoría OWASP
OWASP