calendar correo curso diplomado horas lugar in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Generic filters
Search
Generic filters

Mejores Prácticas para Integración y Desarrollo de Software Seguro


Profundiza conceptos y principios claves en seguridad de información, minimizando riesgos en aplicaciones empresariales

Antecedentes Generales

Próximamente
18:00 a 22:00 hrs.
Próximamente
16 horas / 21 horas pedagógicas
$416.000.- (Convenio Marco ID 1523043)
programas@ing.puc.cl
+56 2 2354 4516

Este programa permitirá al participante reconocer los principios y conceptos claves del desarrollo seguro de software para:
– Proteger el software desarrollado
– Minimizar los riesgos en las aplicaciones empresariales que sustentan procesos de negocio
– Identificar las mejores prácticas del mercado para lograr software libre de riesgos
– Contar con un proceso de desarrollo de software seguro
Su aplicación es genérica para cualquier lenguaje o framework de desarrollo, y se basa en las recomendaciones de estándares en seguridad de información.

 

Dirigido a:
– Gerentes de TI, personal de TI
– Gerentes de seguridad de la información (CISO)
– Contralores
– Auditores de seguridad, Auditores internos
– Responsables de procesos de gestión de seguridad
– Gerentes de desarrollo, aplicaciones, proyectos y negocios
– Consultores del área de seguridad de TI, Desarrolladores de TI, Analistas de TI, Testers de TI, Jefes de Proyecto de TI
– Profesionales independientes que busquen mejorar la seguridad de las aplicaciones informáticas de su empresa


Contenidos del Programa

– Seguridad de Bajo Nivel
– Layout de Memoria
– Buffer Overflow
– Inyección de Código
– Otras formas de explotar la memoria
– Vulnerabilidades en los String

– Defensa contra ataques de bajo nivel
– Memoria Segura
– Tipos Seguros
– Evitando las vulnerabilidades
– Programación Orientada al Retorno
– Integridad de Control de Flujo
– Codificación Segura

– Seguridad en la Web
– Temas básicos en Web
– Inyección SQL
– Contramedidas para la Inyección SQL
– Uso de Fields y Cookies
– Hijack de Sesión
– Cross Site Request Forgery (CSRF)
– Cross-Site scripting

– Diseño y Construcción de Software Seguro
– Análisis de Arquitectura de Riesgo
– Requerimientos de Seguridad
– Evitando Caídas
– Categoría de Diseño
– Diseño adecuado

– Análisis Estático
– Análisis de Flujo
– Análisis Sensitivo de Contexto

– Pruebas de Penetración
– Fuzz Testing


Cuerpo Académico

  • Marcos Sepúlveda Fernández
    Ph.D. y Profesor Asociado. Departamento de Ciencia de la Computación de Ingeniería UC.
    marcos@ing.puc.cl

    Ph.D. y Magíster en Ciencias de la Ingeniería e  Ingeniero Civil de Industrias mención en Computación de la Pontificia Universidad Católica de Chile. Profesor asociado del Departamento de Ciencia de la Computación de Ingeniería UC.

  • Belisario Martinic
    MSc - Master en Ciencias e Ingeniero Civil en Computación
    programas@ing.puc.cl

    Master en Ciencias e Ingeniero Civil en Computación, Universidad de Chile. ITIL Expert, COBIT Assessor, COBIT CAP, Six Sigma Black Belt.

Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

¿Listo para postular?


Postula Aquí

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

X