Curso Virtual en Técnicas de Seguridad en SDLC

Curso Virtual en Técnicas de Seguridad en SDLC
La proliferación de modelos de negocio basados en aplicaciones web y el gran número de organizaciones que no incorpora mecanismos de seguridad en las mismas, hace a las aplicaciones un objetivo muy atractivo a los ciberataques. Según diferentes estadísticas, entre el 75% y el 90% de todos los ataques online están dirigidos a aplicaciones web y han explotado vulnerabilidades clasificadas en el Top Ten de la OWASP.

Entender el por qué es necesaria la seguridad en el desarrollo de software, los conceptos básicos aplicables a cualquier desarrollo, independientemente de la tecnología o plataforma para la que se desarrolla es el punto clave de este conjunto de píldoras.

A quién va dirigido

Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores (programadores), testers y responsable de calidad de software y auditores y personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad en el desarrollo de software.

Requisitos

Experiencia en desarrollo de software o participación en procesos del Ciclo de Vida de Desarrollo de Software.

Temario

El curso consta de más de treinta módulos en formato vídeo. A lo largo del desarrollo de las diferentes píldoras, el profesor planteará preguntas relacionadas con el temario que se está impartiendo. A continuación se detalla el índice de los módulos del curso:

C0: Introducción

C0: Introducción
Duración: 3 min

C1: Concienciación en Seguridad

C1.1: El valor de la seguridad en el software
Duración: 30 min
C1.2: Principios de seguridad
Duración: 20 min
C1.3: Los riesgos más comunes en el software
Duración: 20 min
C1.4: Olores del código
Duración: 20 min
C1.5: El concepto de deuda técnica
Duración: 20 min
C1.6: S-SDLC: Secure Software Development Life Cycle
Duración: 20 min

C2: Cursos de Desarrollo Seguro

C2.1: OWASP y recursos para desarrolladores
Duración: 26 min
C2.2: Requerimientos de seguridad
Duración: 28 min
C2.3: Validación de entradas
Duración: 34 min
C2.4: Autenticación de usuarios
Duración: 25 min
C2.5: Control de acceso
Duración: 36 min
C2.6: Gestión de sesiones
Duración: 45 min
C2.7: Seguridad en las comunicaciones
Duración: 29 min
C2.8: Gestión de errores y logs
Duración: 38 min
C2.9: Errores más comunes: CWE/SANS Top 25
Duración: 22 min
C2.10: Perdida de Control de Acceso
Duración: -
C2.11: Fallos Criptográficos
Duración: -
C2.12: Inyecciones
Duración: -
C2.13: Diseño Inseguro
Duración: -
C2.14: Errores de Configuración de Seguridad
Duración: -
C2.15: Componentes Vulnerables y Obsoletos
Duración: -
C2.16: Fallos de Identificación y Autenticación
Duración: -
C2.17: Fallos de Integridad de Datos y Software
Duración: -
C2.18: Fallos de Monitoreo y Registro de Seguridad
Duración: -
C2.19: Falsificación de Solicitudes del lado del servidor (SSRF)
Duración: -

C3: Cursos de Evaluación de la Seguridad

C3.1: Introducción a las técnicas de evaluación de la seguridad en el software
Duración: -
C3.2: Revisión e inspección manual
Duración: -
C3.3: Modelado de amenazas
Duración: -
C3.4: Revisión de código
Duración: -
C3.5: Pruebas de intrusión
Duración: -

C4: Cursos de Cumplimiento

C4.1: Desarrollo seguro y cumplimiento con PCI DSS y PA-DSS
Duración: -
C4.2: Desarrollo seguro y la Protección de Datos Personales
Duración: -

Detalles de la formación

 
  Formación VIRTUAL tutorizada (Mínimo 10 alumnos)
  Inscripciones España Inscripciones Colombia Inscripciones resto del mundo
Coste por alumno Desde 250 €
(IVA no incluido)
COP $875.000
(IVA no incluido)
US$285
(IVA no incluido)
Otras Opciones Consultar precios para grupos
Duración 20-30 horas lectivas
(incluyendo vídeos, ejercicios prácticos y lecturas complementarias)
CPE's Permite obtener 20-30 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado Los tutores del curso son miembros del departamento de Auditoría y consultoría de Internet Security Auditors, expertos en hacking ético y seguridad en desarrollo reconocidos en el sector de la seguridad, con amplia experiencia en proyectos relacionados con auditorías y consultorías de seguridad en aplicaciones.
Horario Modalidad Virtual 24x7
(disponible durante 3 meses)
Incluye Ejercicios de evaluación, prueba final y certificado de superación del curso.
Más info. Para más información consulta las condiciones de inscripción.
Esta formación puede ser subvencionable.