Curso
Curso buenas prácticas para el Desarrollo Seguro de Software
Objetivo
Presentar los conceptos principales de seguridad de la información, que aplican al ciclo de desarrollo seguro de software (sdlc).
Se entenderán cuales son los riesgos y protecciones aplicables para medir, detectar, mitigar y remediar amenazas y vulnerabilidades de seguridad en el software.
El objetivo es contar con herramientas y hábitos para producir software con determinados niveles de seguridad.
Recorriendo las diferentes fases del ciclo de vida del desarrollo de software (sdlc), se profundizará en los 10 riesgos más importantes que sufren las aplicaciones.
Se hará entrega de documentación para identificar amenazas, vulnerabilidades y controles con el objetivo de reconocer los mecanismos y hábitos, que permitan producir software más seguro y acceder a los beneficios que ello conlleva en las organizaciones.
El teórico comienza sensibilizando sobre la importancia de la seguridad en el desarrollo de software y recorriendo el cuerpo de conocimiento disponible para abordar la temática.
En las fases de diseño y codificación se recorren las vulnerabilidades identificadas en owasp top 10 y cwe-sans top 25 junto con controles y recomendaciones para evitar estos ataques.
En la parte de demostraciones se muestran ejemplos concretos y el uso de herramientas automáticas para detección de vulnerabilidades.
Se presentan aspectos conceptuales como:
• Integridad, confidencialidad, disponibilidad, autenticación, autorización.
• Principios de diseño seguro.
• Vector de ataque, tipos de ataques, superficie de ataque.
Luego, siguen las fases típicas del ciclo de vida de desarrollo de software abordando temas como:
• Modelado de amenazas.
• Consideraciones de seguridad en computación distribuida, soa, cloud computing.
• Seguridad de bases de datos.
• Manejo de excepciones, programación defensiva, revisión de código.
• Ofuscación y protección del código.
• Tipos de testeo.
• Hardening.
Temario:
• Introducción a seguridad de la información.
• Conceptos de seguridad en el software.
• Ciclo de vida del software y sdlc.
• Seguridad en requerimientos.
• Seguridad en adquisiciones.
• Seguridad en diseño.
• Seguridad en codificación.
• Testeo y aceptación.
• Implantación, mantenimiento y disposición.
• Introducción a proyectos owasp.
• Owasp top 10.
• Herramientas y librerías de protección. Sans 25.
Temario entrenamiento de desarrollo seguro de software
• Introducción a seguridad de la información.
• Conceptos de seguridad en el software.
• Ciclo de vida del software y sdlc.
• Seguridad en requerimientos.
• Seguridad en adquisiciones.
• Seguridad en diseño.
• Seguridad en codificación.
• Testeo y aceptación.
• Implantación, mantenimiento y disposición.
• Introducción a proyectos owasp.
• Owasp top 10.
• Herramientas y librerías de protección.
• Sans 25.
Curso sdlc + owasp top 10 + sans 25
Este completo curso, cubre además de riesgos en apps web, los riesgos en el diseño, desarrollo e implementación de infraestructuras y arquitecturas de software, web apis y servicios, así como las metodologías, y herramientas de remediación o mitigación más apropiadas y apropiables.
También, un repaso a vulnerabilidades no web, que se pueden dar en aplicaciones internas o nativas que tengan manejo de memoria.
Se presenta de manera teórica, y está especialmente diseñado para equipos de desarrollo que requieran implementar software en cumplimiento con la normativa pci-dss (exigente normativa de seguridad para la industria de tarjetas de crédito o débito).
Se programó el curso en 14 horas teóricas, dónde se pueden sumar de manera opcional 2 a 4 horas prácticas junto con el instructor (no incluidas, consultar por separado).
Más información
Por consulta de costo y/o mayor información de curso comunicarse a contacto@datasec-soft.com