Aprende a identificar y mitigar vulnerabilidades en aplicaciones web de manera práctica

El curso de pentesting web está diseñado para proporcionar a los participantes las técnicas esenciales necesarias para identificar y explotar vulnerabilidades en aplicaciones web, combinando un enfoque práctico con el uso de herramientas como Burp Suite y un entorno seguro de laboratorios donde se analizan aplicaciones comerciales reales. El pentesting web constituye una disciplina clave dentro de la ciberseguridad, dado que una gran parte de los vectores de ataque actuales se dirige a aplicaciones web expuestas a internet, las cuales representan objetivos frecuentes para actores maliciosos debido a posibles debilidades en su código o en su arquitectura. En este contexto, tanto desarrolladores como organizaciones deben priorizar la seguridad del software, asegurando la correcta protección de los datos sensibles y su accesibilidad controlada.

El curso está orientado a profesionales de la seguridad de la información, desarrolladores web, administradores de sistemas y cualquier persona interesada en fortalecer sus competencias en seguridad web. Para aprovecharlo adecuadamente, se recomienda contar con conocimientos básicos de redes y servidores web, familiaridad con algún lenguaje o entorno de desarrollo web y, de forma complementaria, experiencia previa en el desarrollo de aplicaciones o APIs, nociones básicas de pentesting web y manejo de entornos Linux y línea de comandos. En cuanto a su contenido, el programa se estructura en dos módulos principales: el primero aborda los fundamentos del protocolo HTTP y la introducción a Burp Suite, incluyendo su configuración y el uso de herramientas clave como Intruder, Repeater y Scanner para el análisis y explotación; el segundo se centra en técnicas avanzadas mediante el estudio y explotación de vulnerabilidades reales, complementado con laboratorios prácticos basados en Docker y Docker Compose para la creación de entornos de prueba controlados.