Curso en Técnicas de Seguridad en Desarrollo
Próximos Cursos
Fechas:
09/03/2020 to 13/03/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 05:00 PM - 09:00 PM. (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 31/01/2020
Fecha límite:
Vie, 21/02/2020
Examen:
Se realizará el último día de curso
Fechas:
08/06/2020 to 12/06/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 14:30 - 18:30 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 01/05/2020
Fecha límite:
Vie, 22/05/2020
Examen:
Se realizará el último día de curso
Fechas:
27/07/2020 to 31/07/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 05:00 PM - 09:00 PM. (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 19/06/2020
Fecha límite:
Vie, 10/07/2020
Examen:
Se realizará el último día de curso
Fechas:
19/10/2020 to 23/10/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 14:30 - 18:30 (hora de Madrid, España)
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Jue, 01/10/2020
Examen:
Se realizará el último día de curso
Fechas:
19/10/2020 to 23/10/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 05:00 PM - 09:00 PM. (hora de Bogotá, Colombia)
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Vie, 02/10/2020
Examen:
Se realizará el último día de curso
La proliferación de modelos de negocio basados en aplicaciones web y el gran número de organizaciones que no incorpora mecanismos de seguridad en las mismas, hace a las aplicaciones un objetivo muy atractivo a los ciberataques. Según diferentes estadísticas, entre el 75% y el 90% de todos los ataques online están dirigidos a aplicaciones web y han explotado vulnerabilidades clasificadas en el Top Ten de la OWASP.
El siguiente programa de capacitación en Técnicas de Seguridad en Desarrollo aportará a los profesionales implicados dentro del ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas (C/C++, Java, PHP, .Net, ASP.Net, Python, etc.), conocer las debilidades y técnicas de desarrollo para crear aplicaciones seguras.
Este es un curso donde la práctica, las pruebas, ejercicios sobre casos reales y la demostración de la teoría tienen un peso clave en la formación.
Tras esta formación los desarrolladores y los diferentes responsables conocerán todo aquello que deben tener en cuenta para desarrollar software seguro y qué puede suceder cuándo esas premisas no se han incluido en el Ciclo de Vida de Desarrollo de Software.
A quién va dirigido
Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores (programadores), testers y responsable de calidad de software y auditores y personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad en el desarrollo de software.
Requisitos
Experiencia en desarrollo de software o participación en procesos del Ciclo de Vida de Desarrollo de Software.
Temario
El curso consta de siete módulos teóricos, detallados a continuación:
Tema 1 - Introducción.
1.1. Casos reales de vulnerabilidades y su impacto.
1.2. Problemática de las aplicaciones inseguras.
1.3. Derribando mitos.
1.4. Participación de Seguridad Informática en el desarrollo del software.
1.5. ¿Qué es OWASP?
1.6. Recursos que ofrece OWASP a la comunidad.
Tema 2 – Seguridad en análisis.
2.1. Pautas de seguridad en el análisis de requerimientos:
2.1.1. Casos de abuso.
2.1.2. Patrones de ataque.
2.1.3. Marco para el manejo de riesgo.
2.1.4. Modelado de amenazas.
2.1.5. Definición de criticidad.
2.2. Desarrollo seguro y cumplimiento:
2.2.1. PCI, ISO 27002, GDPR, HIPPA.
2.3. Requerimientos de seguridad:
2.3.1. Gestión de errores.
2.3.2. Criptografía.
2.3.3. Autenticación y autorización.
2.3.4. Gestión de sesiones.
2.3.5. Auditoría y registros.
2.3.6. Copias de seguridad.
Tema 3 – Seguridad en el diseño.
3.1. Principio del menor privilegio.
3.2. Criterio de defensa en profundidad.
3.3. Criterio del "Fallo Seguro".
3.4. Diseño de protección contra Denial of Service (DoS).
3.5. Errores de Lógica de negocio.
Tema 4 – Seguridad en la codificación.
4.1. Vulnerabilidades del Top Ten OWASP:
A1: Injection.
A2: Broken Authentication.
A3: Sensitice Data Exposure.
A4: XML External Entities (XXE).
A5: Broken Acces Control.
A6: Security Misconfiguration.
A7: Cross-Site Scripting (XSS).
A8: Insecure Dserialization.
A9: Using Components With Known Vulnerabilities.
A10: Insufficient Loggin & Monitoring.
4.2. Otras vulnerabilidades:
4.2.1. Errores de Canonicalización.
4.2.2. CSRF.
4.2.3. Information disclosure.
4.2.4. Phishing Vector.
Tema 5 – Seguridad en pruebas.
5.1. Testing de seguridad VS testing funcional.
5.2. Revisión de código.
5.3. ASVS.
5.4. Fuzzing.
5.5. Pruebas de seguridad en el ciclo de vida del software.
5.6. Escalamiento de privilegios.
5.7. Herramientas de pruebas de seguridad.
Tema 6 – Seguridad en la etapa de implementación.
6.1. DevSecOps.
6.2. Security misconfigurations.
6.3. Separación de ambientes.
6.4. Marco documental.
6.5. Firma de código.
Detalles de la formación
Para más información, rellene el formulario.
Capítulo de ISACA Bogotá