Curso Virtual en Técnicas de Seguridad en Desarrollo de Software

La proliferación de modelos de negocio basados en aplicaciones web y el gran número de organizaciones que no incorpora mecanismos de seguridad en las mismas, hace a las aplicaciones un objetivo muy atractivo a los ciberataques. Según diferentes estadísticas, entre el 75% y el 90% de todos los ataques online están dirigidos a aplicaciones web y han explotado vulnerabilidades clasificadas en el Top Ten de la OWASP.

Entender el por qué es necesaria la seguridad en el desarrollo de software, los conceptos básicos aplicables a cualquier desarrollo, independientemente de la tecnología o plataforma para la que se desarrolla es el punto clave de este conjunto de píldoras.

A quién va dirigido

Product managers, project managers, ingenieros de software, arquitectos de software, gestores de desarrollo, desarrolladores (programadores), testers y responsable de calidad de software y auditores y personal de operaciones que deseen certificar sus conocimientos en el campo de la seguridad en el desarrollo de software.

Requisitos

Experiencia en desarrollo de software o participación en procesos del Ciclo de Vida de Desarrollo de Software.

Temario

El curso consta de más de treinta módulos en formato vídeo. A lo largo del desarrollo de las diferentes píldoras, el profesor planteará preguntas relacionadas con el temario que se está impartiendo. A continuación se detalla el índice de los módulos del curso:

C0: Introducción

C0: Introducción
Duración: 3 min

C1: Concienciación en Seguridad

C1.1: El valor de la seguridad en el software
Duración: 30 min
C1.2: Principios de seguridad
Duración: 20 min
C1.3: Los riesgos más comunes en el software
Duración: -
C1.4: Olores del código
Duración: -
C1.5: El concepto de deuda técnica
Duración: 20 min
C1.6: S-SDLC: Secure Software Development Life Cycle
Duración: 20 min

C2: Cursos de Desarrollo Seguro

C2.1: OWASP y recursos para desarrolladores
Duración: -
C2.2: Requerimientos de seguridad
Duración: -
C2.3: Validación de entradas
Duración: -
C2.4: Autenticación de usuarios
Duración: -
C2.5: Control de acceso
Duración: -
C2.6: Gestión de sesiones
Duración: -
C2.7: Seguridad en las comunicaciones
Duración: -
C2.8: Gestión de errores y logs
Duración: -
C2.9: Errores más comunes: CWE/SANS Top 25
Duración: -
C2.10: Problemas de Inyección
Duración: -
C2.11: Pérdida de Autenticación
Duración: -
C2.12: Exposición de datos sensibles
Duración: -
C2.13: Entidades Externas XML (XXE)
Duración: -
C2.14: Pérdida de Control de Acceso
Duración: -
C2.15: Configuración de Seguridad Incorrecta
Duración: -
C2.16: Secuencia de Comandos en Sitios Cruzados (XSS)
Duración: -
C2.17: Deserialización Insegura
Duración: -
C2.18: Componentes con Vulnerabilidades Conocidas
Duración: -
C2.19: Registro y Monitorización Insuficientes
Duración: -

C3: Cursos de Evaluación de la Seguridad

C3.1: Introducción a las técnicas de evaluación de la seguridad en el software
Duración: -
C3.2: Revisión e inspección manual
Duración: -
C3.3: Modelado de amenazas
Duración: -
C3.4: Revisión de código
Duración: -
C3.5: Pruebas de intrusión
Duración: -

C4: Cursos de Cumplimiento

C4.1: Desarrollo seguro y cumplimiento con PCI DSS y PA-DSS
Duración: -
C4.2: Desarrollo seguro y la Protección de Datos Personales
Duración: -

Detalles de la formación

 
  VIRTUAL
Duración 32 sesiones formativas de entre 15 a 40 minutos
CPE's Permite obtener 16 CPEs únicamente con la asistencia a la totalidad del curso
Profesorado Los profesores del curso son miembros del departamento de Auditoría y consultoría de Internet Security Auditors, expertos en hacking ético y seguridad en desarrollo reconocidos en el sector de la seguridad, con amplia experiencia en proyectos relacionados con auditorías y consultorías de seguridad en aplicaciones.
Horario Modalidad Virtual 24x7
Disponible durante 1 año
Incluye Ejercicios de evaluación, prueba final y certificado de superación del curso.
Más info. Para más información consulta las condiciones de inscripción.