Capacitaciones
Concientización
Los 10 Mayores Riesgos de Seguridad en Software en las Empresas.
Curso de 2 horas, enfocado hacia administradores de proyectos y desarrolladores, cuya finalidad es mostrar los 10 mayores riesgos de seguridad encontrados en aplicaciones web. Este curso se enfoca en explicar las mayores vulnerabilidades del mundo real y mostrar las consecuencias de no tomar acciones para prevenir este tipo de riesgos de seguridad desde al ámbito corporativo.
Curso - Taller
Desarrollo Seguro para Programadores (Java o .NET)
Taller de 30 horas, enfocado en ayudar a los desarrolladores a tener un mayor entendimiento sobre las vulnerabilidades más prevalentes en las aplicaciones web y de todo tipo, este taller proporciona a los desarrolladores las mejores prácticas de codificación segura basados en las plataformas de desarrollo Java y .Net
Taller
Bases de Web Hacking para QA
Taller de 15 horas, enfocado en ayudar a los Testers de QA a entender riesgos más prevalentes en el software, aprender a explotar las vulnerabilidades más importantes del OWASP Top 10 y sus diversos escenarios, además de aprender a utilizar herramientas de código abierto para realizar pruebas automatizadas de seguridad de manera que se puedan aplicar estas pruebas como parte integral de proceso de aseguramiento de calidad del software.
Requisitos
-Solicitud de Servicio con al menos 2 semanas de anticipación
-Propuestas de Fechas de Curso para Checar Disponibilidad
Se entrega un reconocimiento al terminar, corroborando la aprobación del curso.
Otros servicios de prevención
Phishing
El phishing es una técnica de ingeniería social que se utiliza para engañar a las personas para que revelen información personal o laboral, como credenciales de acceso, información sensible, entre otros, haciéndose pasar por una entidad legítima, como una empresa o una organización, por medio de correo electrónico.
Casos de éxito
Xaldigital: Los cursos de concientización y sobre OWASP que impartimos a los desarrolladores de la empresa tuvieron un impacto significativo en su enfoque hacia la seguridad del software. Aprendieron a identificar y mitigar los mayores riesgos de seguridad en aplicaciones, como la protección de información, temas clave de seguridad web, deployment seguro y la implementación de controles proactivos.
IDS: Implementamos una solución que incluyó simulaciones de phishing dentro de la organización para preparar al equipo y mejorar su respuesta ante ataques reales. Además, se establecieron pautas claras para la detección de phishing, no solo para los empleados actuales, sino también para los futuros. Gracias a estas medidas, la empresa ahora cuenta con un personal más alerta y capacitado para interceptar este tipo de amenazas
