El próximo 2 de abril de 2019 entre las 10:00 y las 13:00 horas tendrá lugar el curso "Inyecciones en aplicaciones web" impartido de manera on line por el CCN-CERT.
El CCN-CERT es el organismo de Capacidad de Respuesta a Incidentes de Seguridad (Computer Emergency Response Team en sus siglas en inglés) del Centro Criptológico Nacional, adscripto al Centro Nacional de Inteligencia, encargado de implantar y gestionar medidas preventivas, reactivas y de gestión de la seguridad para mitigar el riesgo de ataques contra redes y sistemas de la comunicación, siendo su principal cometido prevenir y responder ante los ciberataques sobre sistemas calsificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para nuestros país.
El curso on line Inyección en Aplicaciones Web, llevado a cabo a través de su plataforma VANESA, abordará los siguientes aspectos relacionados con los diferentes tipos de ataques por inyección de código:
- Causas
- Impacto
- Inyección SQL
- Inyección de comandos SO
- Inyección de HTML (XSS)
- Inyección de código PHP
- Inyección Xpath
- Inyecciones SSI (Sever Side Includes)
- Mitigación de cada inyección
Aquellos que deseen participar en este curso ofrecido de manera gratuita deberán inscribirse a través del formulario de inscripción antes del 26 de marzo. Si antes de esta fecha se cubrieran el número máximo de participantes de deshabilitaría dicho formulario.
Se trata de un curso para conocer algunas de las amenazas más frecuentes que nos podemos encontrar en la red impartido por el organismo más importante de nuestro país en protección del ciberespacio. Si podemos, no debemos dejar pasar esta oportunidad. Más información en el sitio web del CCN-CERT.