Contacta con nosotros

Temario del curso

Introducción

Visión general de la Guía de Pruebas de Seguridad Web

  • El Proyecto de Pruebas de OWASP
  • Adaptación y priorización para organizaciones
  • Principios y técnicas de prueba
  • Objetivos y requisitos de las pruebas de seguridad

Exploración de diversas técnicas de prueba

  • Inspecciones y revisiones manuales
  • Modelado de amenazas
  • Revisión del código fuente
  • Pruebas de penetración
  • Integración de pruebas de seguridad y análisis de datos

Comprensión del marco de pruebas de OWASP

  • Actividades desde el desarrollo hasta el despliegue
  • Mantenimiento y operaciones
  • Marco y flujo de trabajo de pruebas de extremo a extremo en el ciclo de vida
  • Metodologías de pruebas de penetración

Realización de pruebas de seguridad en aplicaciones web

  • Recopilación de información
  • Pruebas de configuración y gestión de despliegue
  • Pruebas de gestión de identidad
  • Pruebas de autenticación y autorización
  • Pruebas de gestión de sesiones
  • Pruebas de validación de entradas
  • Pruebas de manejo de errores
  • Pruebas de criptografía débil
  • Pruebas de lógica de negocio
  • Pruebas del lado del cliente
  • Pruebas de API

Informes de la evaluación y resultados de las pruebas

  • Sección de introducción
  • Resumen ejecutivo
  • Sección de hallazgos
  • Anexos

Participación en la Guía de Pruebas de Seguridad Web

  • Referenciación y vinculación de escenarios de la WSTG
  • Código de conducta
  • Guía de contribución
  • Solicitudes de funcionalidades y retroalimentación

Resumen y conclusión

Requerimientos

  • Comprensión general del ciclo de vida del desarrollo web
  • Experiencia en desarrollo, seguridad y pruebas de aplicaciones web

Público objetivo

  • Desarrolladores
  • Ingenieros
  • Arquitectos
 21 Horas

Número de participantes


Precio por participante

Los cursos públicos requieren más de 5 participantes.

Testimonios (2)

Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.

Patrick Collins - Optum
Curso - OWASP GenAI Security

Traducción Automática

Que cada lección técnica venía acompañada de múltiples ejercicios prácticos para afianzar los conceptos.

Andrei-Calin Bajea
Curso - OWASP Top 10 2025

Traducción Automática

Próximos cursos

Guía de Pruebas de Seguridad Web de OWASP

2026-06-16 09:30
21 horas
Barranquilla - Torres Verdes
6255 USD (En línea)
7755 USD (Presencial)

Guía de Pruebas de Seguridad Web de OWASP

2026-06-30 09:30
21 horas
Cali - San Vicente
6255 USD (En línea)
7755 USD (Presencial)

Guía de Pruebas de Seguridad Web de OWASP

2026-07-14 09:30
21 horas
Bogotá - Urban Plaza Chico
6255 USD (En línea)
7755 USD (Presencial)

Guía de Pruebas de Seguridad Web de OWASP

2026-07-28 09:30
21 horas
Bogotá - Colina Campestre
6255 USD (En línea)
7755 USD (Presencial)

Cursos Relacionados

DevSecOps Incendio: Brecha, Reparación y Fortificación

 7 Horas

Este taller de clase mundial, vanguardista y práctico sumerge a los participantes en las realidades críticas de la seguridad de las pipelines CI/CD modernas. Diseñado para profesionales de seguridad, ingenieros de DevOps y desarrolladores ansiosos por dominar la defensa avanzada contra brechas en pipelines, la capacitación combina simulaciones de ataques en vivo con herramientas líderes en la industria y técnicas prácticas de defensa.

Leer más...

Pruebas de Seguridad Web - Seguridad y pruebas de aplicaciones web utilizando OWASP

 21 Horas

Esta capacitación impartida por un instructor, en vivo (en línea o en sitio), está dirigida a desarrolladores, ingenieros y arquitectos que buscan asegurar sus aplicaciones y servicios web.

Al finalizar esta capacitación, los participantes estarán en capacidad de integrar, probar, proteger y analizar sus aplicaciones y servicios web utilizando el marco de trabajo y las herramientas de pruebas de OWASP.

Leer más...

Seguridad de IA Generativa según OWASP

 14 Horas

Basado en las últimas directrices del Proyecto de Seguridad de IA Generativa de OWASP, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de la IA mediante ejercicios prácticos y escenarios del mundo real.

Leer más...

Guía de Pruebas de Seguridad Móvil de OWASP

 21 Horas

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a desarrolladores, ingenieros y arquitectos que desean aplicar los principios, procesos, técnicas y herramientas de prueba de la MSTG para asegurar sus aplicaciones y servicios móviles.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

  • Explorar técnicas de prueba para diseñar una implementación efectiva de pruebas de seguridad dentro del ciclo de vida de desarrollo.
  • Aplicar técnicas de prueba para identificar vulnerabilidades y riesgos generales en aplicaciones móviles.
  • Ejecutar diversos procesos de pruebas de seguridad para proteger sus aplicaciones móviles en Android e iOS.
Leer más...

OWASP Top 10 2025

 14 Horas

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a desarrolladores web y líderes que deseen explorar e implementar el estándar de referencia OWASP Top 10 para asegurar sus aplicaciones web.

Al finalizar esta capacitación, los participantes podrán planificar, implementar, asegurar y monitorear sus aplicaciones y servicios web utilizando el documento OWASP Top 10.

Leer más...

Cómo escribir código seguro

 35 Horas

Este curso en Colombia tiene como objetivo ayudar en los siguientes aspectos:

  1. Ayudar a los desarrolladores a dominar las técnicas de escritura de código seguro
  2. Ayudar a los probadores de software a evaluar la seguridad de la aplicación antes de su publicación en el entorno de producción
  3. Ayudar a los arquitectos de software a comprender los riesgos que rodean a las aplicaciones
  4. Ayudar a los líderes de equipo a establecer las bases de seguridad para los desarrolladores
  5. Ayudar a los administradores web a configurar los servidores y evitar errores de configuración
Leer más...

Desarrollador Seguro en Java (incluye OWASP)

 21 Horas

Este curso abarca los conceptos y principios de codificación segura en Java mediante la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). El Proyecto de Seguridad de Aplicaciones Web Abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de acceso gratuito en el campo de la seguridad de aplicaciones web.

Leer más...

Desarrollador Seguro .NET (incluye OWASP)

 21 Horas

Este curso aborda los conceptos y principios de codificación segura con ASP.NET mediante la metodología de pruebas del Open Web Application Security Project (OWASP). OWASP es una comunidad en línea que genera artículos, metodologías, documentación, herramientas y tecnologías de acceso gratuito en el ámbito de la seguridad de aplicaciones web. 

Este curso explora las características de seguridad del marco .NET y cómo proteger aplicaciones web.   
    
    
    
    
    

Leer más...

Desarrollo Seguro de Software para Entornos Financieros y Transaccionales

 14 Horas

Al finalizar esta formación, los participantes podrán: 
• Aplicar principios de Secure SDLC alineados a ISO 27001 y PCI DSS. 
• Identificar y mitigar riesgos de seguridad en aplicaciones Java/Spring Boot, PL/SQL y APIs. 
• Implementar mecanismos seguros de autenticación, autorización y aprobación. 
• Comprender y aplicar buenas prácticas de criptografía y gestión de claves. 
• Detectar vulnerabilidades comunes según OWASP Top 10 y API Security Top 10. 
• Integrar pruebas de seguridad en el ciclo de desarrollo y pipelines CI/CD. 

Leer más...

Categorías Relacionadas

OWASP
OWASP