Curso en Técnicas de Seguridad en Desarrollo

Curso en Técnicas de Seguridad en Desarrollo
 
La proliferación de modelos de negocio basados en aplicaciones web y el gran número de organizaciones que no incorpora mecanismos de seguridad en las mismas, hace a las aplicaciones un objetivo muy atractivo a los ciberataques. Según diferentes estadísticas, entre el 75% y el 90% de todos los ataques online están dirigidos a aplicaciones web y han explotado vulnerabilidades clasificadas en el Top Ten de la OWASP.

El siguiente programa de capacitación en Técnicas de Seguridad en Desarrollo aportará a los profesionales implicados dentro del ciclo de vida del desarrollo de software, independiente de las tecnologías de programación empleadas (C/C++, Java, PHP, .Net, ASP.Net, Python, etc.), conocer las debilidades y técnicas de desarrollo para crear aplicaciones seguras.

Este es un curso donde la práctica, las pruebas, ejercicios sobre casos reales y la demostración de la teoría tienen un peso clave en la formación.

Tras esta formación los desarrolladores y los diferentes responsables conocerán todo aquello que deben tener en cuenta para desarrollar software seguro y qué puede suceder cuándo esas premisas no se han incluido en el Ciclo de Vida de Desarrollo de Software.

 

A quién va dirigido

Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores (programadores), testers y responsable de calidad de software y auditores y personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad en el desarrollo de software.

 

Requisitos

Experiencia en desarrollo de software o participación en procesos del Ciclo de Vida de Desarrollo de Software.

Temario

El curso consta de siete módulos teóricos, detallados a continuación:

 


  • Tema 1 - Introducción.

    1.1. Casos reales de vulnerabilidades y su impacto.
    1.2. Problemática de las aplicaciones inseguras.
    1.3. Derribando mitos.
    1.4. Participación de Seguridad Informática en el desarrollo del software.
    1.5. ¿Qué es OWASP?
    1.6. Recursos que ofrece OWASP a la comunidad.


  • Tema 2 – Seguridad en análisis.

    2.1. Pautas de seguridad en el análisis de requerimientos:
            2.1.1. Casos de abuso.
            2.1.2. Patrones de ataque.
            2.1.3. Marco para el manejo de riesgo.
            2.1.4. Modelado de amenazas.
            2.1.5. Definición de criticidad.
    2.2. Desarrollo seguro y cumplimiento:
            2.2.1. PCI, ISO 27002, GDPR, HIPPA.
    2.3. Requerimientos de seguridad:
            2.3.1. Gestión de errores.
            2.3.2. Criptografía.
            2.3.3. Autenticación y autorización.
            2.3.4. Gestión de sesiones.
            2.3.5. Auditoría y registros.
            2.3.6. Copias de seguridad.


  • Tema 3 – Seguridad en el diseño.

    3.1. Principio del menor privilegio.
    3.2. Criterio de defensa en profundidad.
    3.3. Criterio del "Fallo Seguro".
    3.4. Diseño de protección contra Denial of Service (DoS).
    3.5. Errores de Lógica de negocio.


  • Tema 4 – Seguridad en la codificación.

    4.1. Vulnerabilidades del Top Ten OWASP:
            A1: Injection.
            A2: Broken Authentication.  
            A3: Sensitice Data Exposure.
            A4: XML External Entities (XXE).
            A5: Broken Acces Control.
            A6: Security Misconfiguration.
            A7: Cross-Site Scripting (XSS).
            A8: Insecure Dserialization.
            A9: Using Components With Known Vulnerabilities.
            A10: Insufficient Loggin & Monitoring.
    4.2. Otras vulnerabilidades:
            4.2.1. Errores de Canonicalización.
            4.2.2. CSRF.
            4.2.3. Information disclosure.
            4.2.4. Phishing Vector.


  • Tema 5 – Seguridad en pruebas.

    5.1. Testing de seguridad VS testing funcional.
    5.2. Revisión de código.
    5.3. ASVS.
    5.4. Fuzzing.
    5.5. Pruebas de seguridad en el ciclo de vida del software.
    5.6. Escalamiento de privilegios.
    5.7. Herramientas de pruebas de seguridad.


  • Tema 6 – Seguridad en la etapa de implementación.

    6.1. DevSecOps.
    6.2. Security misconfigurations.
    6.3. Separación de ambientes.
    6.4. Marco documental.
    6.5. Firma de código.

 

 

Detalles de la formación

  NO PRESENCIAL
  Inscripciones España Inscripciones Colombia Inscripciones resto del mundo
Inscripción anticipada con descuento 300 €
(IVA no incluido)
COP$990.000
(IVA no incluido)
$350 USD 
(IVA no incluido)
Inscripción normal 350 €
(IVA no incluido)
COP$1.155.000
(IVA no incluido)
$400 USD
(IVA no incluido)
Duración 20 horas (5 sesiones de 4 h)
CPE's Permite obtener 20 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado Los profesores del curso son miembros del departamento de Auditoría de Internet Security Auditors, expertos en hacking ético y reconocidos en el sector de la seguridad, con experiencia de más de 10 años en proyectos relacionados con auditorías y consultorías de seguridad en aplicaciones.
Horario Lunes a viernes de 14:30 - 18:30
Lunes a viernes de 05:00 PM - 09:00 PM
Incluye Prueba de evaluación y certificado de asistencia
Otras opciones de impartición Este curso puede impartirse en modalidad on-site, adaptandose hasta 24h de duración.
Para más información, rellene el formulario.
Descuentos - 15% para los miembros del
Capítulo de ISACA Bogotá
-
Más info. Para más información consulta las condiciones de inscripción.

Próximos Cursos

Fechas:
19/10/2020 to 23/10/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 14:30 - 18:30 (hora de Madrid, España)
Observaciones:
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Vie, 02/10/2020
Examen:
Se realizará el último día de curso
Fechas:
19/10/2020 to 23/10/2020
Ciudad:
No Presencial
Duración:
20 horas (5 sesiones de 4 h)
Horarios:
Lunes a viernes de 05:00 PM - 09:00 PM. (hora de Bogotá, Colombia)
Observaciones:
Inscripción anticipada con descuento:
Vie, 11/09/2020
Fecha límite:
Vie, 02/10/2020
Examen:
Se realizará el último día de curso