course-premium

Desarrollo de Software y Programación Segura

IPP

Curso

Online

Precio a consultar

Conviértete en desarrollador de programación segura.

  • Tipología

    Curso

  • Metodología

    Online

  • Duración

    20 Semanas

  • Campus online

  • Envío de materiales de aprendizaje

  • Servicio de consultas

  • Tutor personal

  • Clases virtuales

Emagister comparte con todos los interesados en dar un paso adelante en su educación la formación en Desarrollo de Software y Programación Segura, impartido por el Instituto Profesional IPP.

Así pues, con esta formación aprenderás la programación segura, para mejorar las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones, cuyo objetivo es programar y establecer las acciones necesarias durante el ciclo de desarrollo del software.

No pierdas la oportunidad de formarte si te interesa este programa, solicita información y pronto nos contactaremos contigo lo antes posible.

Sedes y fechas disponibles

Ubicación

comienzo

Online

comienzo

Fechas disponiblesInscripciones cerradas

A tener en cuenta

Objetivo General:

El objetivo principal del Programa Internacional en Desarrollo de Software y Programación es, desde un punto de vista neutral con respecto a fabricantes y tecnologías, el de enseñar a identificar vulnerabilidades en el código fuente de las aplicaciones, establecer los riesgos asociados a cada vulnerabilidad y definir las acciones correctivas que sean necesarias durante el ciclo de desarrollo del software.

Con un enfoque pedagógico y profesional, este programa está dirigido a personas, referentemente graduados y graduadas de la rama de Ingeniería Informática y a profesionales del área, que quieran adquirir las competencias y capacidades necesarias para desempeñar labores en el ámbito del Desarrollo Seguro de aplicaciones y de las auditorías del código fuente de aplicaciones.

El aspirante debe contar con conocimiento básico sobre lenguajes y entornos de programación. Deberá conocer los esquemas básicos de la programación estructurada, así como de la programación orientada a objetos.

Los estudiantes matriculados en el programa Desarrollo de Software y Programación deberán tener capacidad de estudio, voluntad de trabajo y sobre todo vocación por la seguridad de
sistemas informáticos en general y de las aplicaciones y el software en particular.

Certificación Internacional en Desarrollo de Software y Programación Segura

Hoy en día casi todas las empresas/negocios/personas realizan operaciones en línea, es por ello que los desarrolladores de las aplicaciones, deben garantizar la protección de datos sensibles. Con el fin de proteger los datos y proporcionar directrices de desarrollo de aplicaciones seguras, Deloitte CyberSOC Academy ha desarrollado este programa. El mismo expone al alumno a diferentes lenguajes de programación y entornos de desarrollo. El temario engloba un análisis en profundidad de los riesgos presentes en cada uno de los diferentes entornos, así como las mejores prácticas seguidas por los desarrolladores más expertos para el desarrollo de aplicaciones seguras y estables. Adicionalmente, el programa abarca técnicas específicas para la identificación de vulnerabilidades en código fuente y para la ejecución de acciones que mitiguen el impacto de una aplicación inicialmente comprometida.

Deloitte se ha posicionado como consumidor de software seguro a través del uso de estas herramientas en el CyberSOC-Academy y como fabricante de este tipo de aplicaciones. Los formadores de este programa son profesionales de la seguridad y del desarrollo de software
seguro.

El centro se pondrá en contacto contigo, una vez envíes tus datos a través del formulario.

Preguntas & Respuestas

Añade tu pregunta

Nuestros asesores y otros usuarios podrán responderte

Déjanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Vulnerabilidad del negocio
  • Seguridad de la información
  • Desarrollo y análisis de código
  • Protocolo HTTP
  • Arquitectura segura
  • Seguridad del software
  • E-commerce
  • Información confidencial
  • Riesgos de seguridad
  • Aplicaciones web
  • Operaciones en línea
  • Protección de datos sensibles
  • Directrices de desarrollo de aplicaciones
  • Aplicaciones seguras
  • Lenguajes de programación
  • Entornos de desarrollo
  • Riesgos presentes
  • Mejores prácticas
  • Técnicas específicas
  • Identificación de vulnerabilidades

Temario



Plan de Estudios

El plan de estudios consta de los siguientes cursos:

Curso 1. Introducción al Desarrollo Seguro.

El desarrollo de aplicaciones seguras, sobre todo si éstas van a dar soporte a procesos de negocio o van a estar expuestas a Internet, es el mejor mecanismo de defensa de los activos de una organización ante los ciber-ataques. La exposición masiva de estas aplicaciones vía web, desde cualquier punto del planeta, por cualquier persona, multiplica las posibilidades de que las vulnerabilidades de estos aplicativos sean explotadas interrumpiendo servicios (ataques por denegación de servicio), afectando a la integridad y confidencialidad de los datos (éstos pueden ser extraídos o manipulados), dando lugar a todo tipo de problemas y sanciones por incumplimientos normativos o legales, sin olvidar las repercusiones en la reputación o los daños a la imagen que pueden sufrir las compañías que sufren dichos ataques.

Módulo 1. Introducción al Desarrollo Seguro

➢ Cómo afectan las vulnerabilidades a mi negocio.
➢ Seguridad de la información
➢ Desarrollo y Análisis de código
➢ OWASP TOP 10

Módulo 2. Conoce a tu enemigo

➢ Perfil de un atacante
➢ Como ve un atacante nuestra aplicación
➢ Protocolo HTTP simple y fácilmente manipulable
➢ Let's Try!! Practica e interiorize

Módulo 3. Conceptos básicos y genéricos del desarrollo seguro

➢ Descripción de una arquitectura segura.
➢ Tipos de fallos de seguridad en software. Top 10
➢ Ciclo de desarrollo de software seguro.
➢ Metodos de detección

Módulo 4. Programación segura en e-commerce

➢ Terminología.
➢ Obtención segura de información confidencial.
➢ Custodia segura de información confidencial.
➢ Manejo seguro de información confidencial.
➢ Normativa PCI.

Curso 2. Certificación en OWASP 2013

La explosión masiva de aplicaciones web en todo Internet ha supuesto un reto para la seguridad de las tecnologías de la información. Actualmente los atacantes en Internet enfocan sus esfuerzos a la capa de aplicación pues es la menos protegida y la más fácil de vulnerar y se ha demostrado que la mejor protección a estas incidencias es la formación de los programadores en desarrollo seguro.

Módulo 1. Introducción a OWASP y OSSTM

Introducción a la Metodología OSSTM
Introducción a la Metodología OWASP
Estándar PCI-DSS

Módulo 2. Visión general de OWASP

Riesgos de seguridad en aplicaciones web
Visión general OWASP 2013 “Top 10”
Cambios con respecto a OWASP 2010
Resumen de los factores de riesgo
Verificación de pruebas OWASP 2013
Otros recursos OWASP

Módulo 3. Vulnerabilidades en las aplicaciones

➢ Introducción
➢ Tipos de vulnerabilidades
➢ Etapas en las vulnerabilidades
➢ Búsqueda de vulnerabilidades
➢ Transmisión de la información
➢ Mercado de vulnerabilidades

Módulo 4. Scoring de vulnerabilidades

➢ Enumeración de vulnerabilidades
➢ Mediciones y sistemas de puntuación
➢ Medidas de prevención contra las vulnerabilidades

Curso 3. Contramedidas Owasp para las principales vulnerabilidades
En Java, Net y Php

Por primera vez se configura en un mismo curso un compendio de contramedidas atendiendo a la metodología OWASP TOP 10, para los principales entornos de desarrollo actualmente en el mercado como son JAVA, NET y PHP.

Módulo 1. A1 (Inyección SQL)

➢ Introducción
➢ Descripción A1 - Inyección SQL
➢ Contramedidas

Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones)

➢ Introducción
➢ Descripción A2 – Pérdida de autenticación y gestión de sesiones
➢ Contramedidas

Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS)

➢ Introducción
➢ Conceptos Básicos
➢ Definición de ataques XSS
➢ Tipos de ataques XSS
➢ Fases de un ataque XSS
➢ Metodologías de ataques XSS
➢ Detectar aplicación web vulnerable a ataques XSS
➢ Ejemplos de ataques XSS 3.9. Práctica local
➢ Contramedidas

Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF)

➢ Introducción
➢ Descripción A8 – Falsificación de peticiones en sitios cruzados
➢ Política del mismo origen (SOP)
➢ Ejemplos y práctica local
➢ Contramedidas

Curso 4. Buenas prácticas para el Desarrollo Seguro.

Hoy en día no existen guías de desarrollo seguro para analistas y programadores que definan una checklist completa para aquellos aspectos a tener en cuenta en el ciclo de desarrollo de software, desde el punto de vista de la seguridad. En este curso se ofrece la guía de mejores prácticas diseñada por los expertos desarrolladores y auditores de Deloitte CyberSOC.

Módulo 1. Filtros

➢ Validación de entradas
➢ Codificación de salidas

Módulo 2. Sesiones y control de acceso

➢ Administración de autenticación y contraseñas
➢ Administración de sesiones
➢ Control de acceso

Módulo 3. Prácticas criptográficas

➢ Prácticas criptográficas
➢ Criptográfia en JAVA
➢ Criptográfia en .NET
➢ Criptográfia en PHP

Módulo 4. Otras medidas

➢ Manejo de errores y logs
➢ Protección de datos
➢ Seguridad en comunicaciones
➢ Configuración de los sistemas
➢ Seguridad de bases de datos
➢ Manejo de ficheros
➢ Manejo de memoria
➢ Prácticas generales

Categorías relacionadas

Desarrollo de Software y Programación Segura

Precio a consultar