Curso de Desarrollo Seguro

El curso de Desarrollo Seguro proporciona los patrones a tener en cuenta cuando se desarrollan aplicaciones.

Descripción

En los últimos tiempos estamos siendo testigos de un gran crecimiento en la cantidad de aplicaciones de todo tipo que surgen para habilitar la transformación digital y al mismo tiempo un aumento significativo de los ataques dirigidos a las aplicaciones. Siendo éstas las que gestionan los datos y existiendo un canal directo para que los atacantes exploten vulnerabilidades introducidas en el desarrollo.

Este curso aporta un conjunto de pautas para tener presente siempre que se desarrollen aplicaciones, la compilación de los momentos y los elementos en los que se debe actuar de manera concreta para obtener un código seguro, las leyes que afectan o pueden afectar a las aplicaciones y las herramientas que pueden ayudar a conseguir un código más seguro.

El curso no es un curso de programación ni está orientado a ningún lenguaje concreto. Además de las explicaciones sobre los puntos críticos, el curso se completa mostrando ejemplos de ataques sobre aplicaciones inseguras y herramientas que facilitan el desarrollo seguro.

Objetivo del curso

El objetivo es que los asistentes tengan una idea clara de los mecanismos a aplicar en el desarrollo seguro de aplicaciones, la normativa que puede afectar a un desarrollo inseguro y algunas de las herramientas que existen para comprobar y validar la seguridad de las aplicaciones.

La lista OWASP 10 permite categorizar las vulnerabilidades desde el punto de vista del atacante y los recursos habilitados por el proyecto OWASP para el desarrollo seguro son una excelente ayuda que los asistentes deben conocer.

Contenidos

1. Entorno legal
2. Validación de entradas
3. Codificación de salidas
4. Administración de autenticación y contraseñas
5. Administración de sesiones
6. Control de Acceso
7. Prácticas Criptográficas
8. Manejo de errores y Logs
9. Protección de datos
10. Seguridad en las comunicaciones
11. Configuración de los sistemas
12. Seguridad de Base de Datos
13. Manejo de Archivos
14. Manejo de Memoria
15. Practicas Generales para la Codificación
16. OWASP 10
17. Herramientas que ayudan al desarrollo seguro

Los materiales que se entregan al finalizar el curso consisten en la presentación que sirve como soporte visual y documental, así como enlaces y referencias a herramientas y ejemplos de desarrollo, libres o de pago, que sirven para aplicar lo aprendido en el curso. El curso se imparte en 24 horas.

A quién va dirigido

El curso se centra en los puntos más sensibles para la seguridad en el desarrollo de software y aporta el enfoque necesario en cada uno de ellos para que tanto desarrolladores como analistas o jefes de equipo sean capaces de reconocer los puntos críticos donde se requieren prácticas concretas de codificación que permiten evitar fallos en el desarrollo.

 

 Solicítanos más información

todo todo
SOLÍCITANOS MÁS INFORMACIÓN
  • Calidad de Software
    SOGETI
    Calidad de Software
    +34 91 308 44 33