BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Saint Intelligence - ECPv6.15.18//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Saint Intelligence
X-ORIGINAL-URL:https://saintintelligence.com
X-WR-CALDESC:Eventos para Saint Intelligence
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Helsinki
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20240331T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20241027T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20251026T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0200
TZOFFSETTO:+0300
TZNAME:EEST
DTSTART:20260329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0300
TZOFFSETTO:+0200
TZNAME:EET
DTSTART:20261025T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;VALUE=DATE:20250709
DTEND;VALUE=DATE:20250712
DTSTAMP:20260407T114742
CREATED:20250413T174142Z
LAST-MODIFIED:20250413T174142Z
UID:2079-1752019200-1752278399@saintintelligence.com
SUMMARY:Desarrollo Seguro de Aplicaciones Serverless
DESCRIPTION:La computación sin servidor – serverless computing – permite crear y ejecutar aplicaciones y servicios sin pensar en los servidores. De esta forma\, se delegan en el proveedor de la nube las tareas de gestión de la infraestructura\, el aprovisionamiento de servidores o clústeres\, la aplicación de parches\, el mantenimiento del sistema operativo y el aprovisionamiento de capacidad. \nEste curso\, dividido en 3 talleres totalmente prácticos\, está diseñado para entender cómo se diseñan\, implementan y despliegan las aplicaciones modernas serverless en AWS\, en qué se diferencian con las aplicaciones desplegadas sobre servidores y cómo podemos detectar errores de seguridad y ayudar a protegerlas de los atacantes. \n\n\nPara ello se desarrolla una aplicación web completa desde cero (con front-end y una API back-end) utilizando el framework SAM (Serverless Application Model) de AWS.  Posteriormente la seguridad de la aplicación se analiza desde el punto de vista de un atacante / pentester para por último aplicar de forma progresiva medidas de seguridad y buenas prácticas que corrijan los problemas encontrados \n \nPrograma\nEl curso\, dividido en 3 partes\, tiene como objetivo final la construcción y despliegue de una aplicación serverless compuesta por una aplicación front-end y una API backend con la siguiente arquitectura de servicios de AWS: \n\nMÓDULO 1 – Desarrollo de una aplicación serverless en AWS con SAM\n\nEl objetivo de este módulo es aprender de forma práctica los conceptos y servicios fundamentales para el desarrollo de aplicaciones serverless en AWS mediante la implementación de un ejemplo completo de aplicación serverless (front-end + back-end). \nEn este workshop desarrollamos en primer lugar una API back-end serverless en AWS desde cero utilizando Infraestructura como Código (IaaS) proporcionado por el framework SAM. \nEn segundo lugar\, conectaremos con la API una aplicación front-end y veremos cómo desplegarla en AWS. \n\nMÓDULO 2 – Pentest de la aplicación serverless\n\nEn este módulo nos ponemos en el papel de un pentester para analizar qué problemas de seguridad pueden encontrarse en una aplicación serverless como la desarrollada en el módulo 1. \nEl módulo comienza realizando algunos ejercicios de pentesting sobre servicios desplegados en la nube mediante ejemplos de escenarios y errores de seguridad comunes. \nFinalmente se realiza un pentest de la aplicación de ejemplo. \n\nMÓDULO 3 – Securizando la aplicación y aplicando buenas prácticas\n\nEn este módulo se aprenden algunas técnicas fundamentales para proteger una aplicación serverless creada con AWS. \nCubriremos los servicios y características de AWS que se pueden usar para mejorar la seguridad de las aplicaciones en diferentes dominios de seguridad como: IAM (Identity and Access Management)\, protección de datos\, buenas prácticas de código\, monitorización y protección de la infraestructura. \nRequerimientos\n\nConocimientos básicos de git\nConocimientos básicos de javascript\nConocimientos básicos de qué es una API\, una aplicación web front-end y del protocolo http\n\nMaterias\n\nDesarrollo y despliegue de una aplicación serverless en la nube AWS\nAutomatización e Infraestructura como código (IaC)\nSeguridad de aplicaciones Web (OWASP)\nModelo de responsabilidad compartida en Cloud\nPentesting de cloud y aplicaciones Web / API\nLogging y monitorización\nCifrado y almacenamiento de secretos\nAutenticación y autorización en la API\nFiltrado y validación de entradas
URL:https://saintintelligence.com/evento/desarrollo-seguro-de-aplicaciones-serverless
LOCATION:Parque Tecnológico de Bizkaia\, Parque Tecnológico de Bizkaia. Laida Bidea\, Edificio 204\, Zamudio\, Bizkaia\, 48170\, España
ORGANIZER;CN="SPRI":MAILTO:apuntaeuskadinnova@spri.eus
END:VEVENT
END:VCALENDAR