Skip links

Curso

Curso buenas prácticas para el Desarrollo Seguro de Software

Objetivo

Presentar los conceptos principales de seguridad de la información, que aplican al ciclo de desarrollo seguro de software (SDLC).

Se entenderán cuales son los riesgos y protecciones aplicables para medir, detectar, mitigar y remediar amenazas y vulnerabilidades de seguridad en el software.

El objetivo es contar con herramientas y hábitos para producir software con determinados niveles de seguridad.

Recorriendo las diferentes fases del ciclo de vida del desarrollo de software (SDLC), se profundizará en los 10 riesgos más importantes que sufren las aplicaciones.

Se hará entrega de documentación para identificar amenazas, vulnerabilidades y controles con el objetivo de reconocer los mecanismos y hábitos, que permitan producir software más seguro y acceder a los beneficios que ello conlleva en las organizaciones.

El teórico comienza sensibilizando sobre la importancia de la seguridad en el desarrollo de software y recorriendo el cuerpo de conocimiento disponible para abordar la temática.

En las fases de diseño y codificación se recorren las vulnerabilidades identificadas en OWASP top 10, junto con controles y recomendaciones para evitar estos ataques.

En la parte de demostraciones se muestran ejemplos concretos y el uso de herramientas automáticas para detección de vulnerabilidades.

Se presentan aspectos conceptuales como:

Integridad, confidencialidad, disponibilidad, autenticación, autorización.
Principios de diseño seguro.
Vector de ataque, tipos de ataques, superficie de ataque.

Luego, siguen las fases típicas del ciclo de vida de desarrollo de software abordando temas como:

Modelado de amenazas.
Consideraciones de seguridad en computación distribuida, SOA, cloud computing.
Seguridad de bases de datos.
Manejo de excepciones, programación defensiva, revisión de código.
Ofuscación y protección del código.
Tipos de testeo.
Hardening.

Dirigido a:

Desarrolladores de Software
Arquitectos de Software
Personal de aseguramiento de la calidad
Gerentes de proyectos
Oficiales de seguridad
Directores y Gerentes de TI
Auditores de TI
Testers de Software
Analistas de Seguridad

Temario entrenamiento de desarrollo seguro de software

Introducción a seguridad de la información.
Conceptos de seguridad en el software.
Ciclo de vida del software y SDLC.
Seguridad en requerimientos.
Seguridad en adquisiciones.
Seguridad en diseño.
Seguridad en codificación.
Testeo y aceptación.
Implantación, mantenimiento y disposición.
Introducción a proyectos OWASP.
OWASP top 10.

Curso SDLC + OWASP Top 10

Este completo curso, cubre además de riesgos en apps web, los riesgos en el diseño, desarrollo e implementación de infraestructuras y arquitecturas de software, web apis y servicios, así como las metodologías, y herramientas de remediación o mitigación más apropiadas y apropiables.

También, un repaso a vulnerabilidades no web, que se pueden dar en aplicaciones internas o nativas que tengan manejo de memoria.

Se presenta de manera teórica, y está especialmente diseñado para equipos de desarrollo que requieran implementar software en cumplimiento con la normativa PCI-DSS (exigente normativa de seguridad para la industria de tarjetas de crédito o débito).

Modalidades de cursado:

CURSO ORIENTADO A EMPRESAS:

Se trata de una modalidad orientada a empresas que tiene 14 horas teóricas de duración, que será dictado de manera online con un docente especializado.

Para consultar por cotización y/o fechas anuales de dictado: contacto@datasec-soft.com

CURSO ON DEMAND:

Esta modalidad es totalmente teórica, con clases grabadas a las que podrán acceder por medio de nuestra plataforma de capacitación.

Cuenta con una duración aproximada de 6 horas.

El objetivo de esta modalidad es que cada estudiante pueda aprender a su propio ritmo.

COMPRAR CURSO

Costo On Demand: USD 152

 

Más información

Por consulta al respecto de las modalidades, escribir a contacto@datasec-soft.com