Mejores prácticas para integración y desarrollo de Software seguro

Profundiza conceptos y principios claves en seguridad de información, minimizando riesgos en aplicaciones empresariales.

Aprende técnicas y pautas para aplicar en el ciclo de desarrollo de software e identifica los puntos de validación de seguridad, que permitan integrar y construir software seguro.

Curso Mejores prácticas para integración y desarrollo de Software seguro

Antecedentes Generales

  • Fecha de inicio

    Próximamente

  • Horario

    Mar y jue de 18:30 a 21:45 hrs (el último día de clases es de 18:00 a 22:15 hrs)

  • Horas

    16 horas / 21 horas pedagógicas

  • Valor

    $325.000 en Chile / USD 325 resto del mundo ¡Consulta por descuento!

Integrar la seguridad en el ciclo de desarrollo de software produce aplicaciones robustas y permite prevenir conflictos. El seminario, permitirá al participante reconocer los principios y conceptos claves para desarrollo seguro de software desde distintos aspectos, como proteger el software desarrollado; minimizar los riesgos en las aplicaciones empresariales que sustentan procesos de negocio; identificar las mejores prácticas del mercado para lograr software libre de riesgos; y contar con un proceso recomendado para desarrollo de software seguro. Su aplicación es genérica para cualquier lenguaje o framework de desarrollo, y se basa en las recomendaciones de estándares en seguridad de información. La metodología se basa en el trabajo en grupo, debate y análisis colectivo sobre los temas.

Gerentes de TI, personal de TI. Gerentes de seguridad de la información (CISO). Contralores. Auditores de seguridad, auditores internos. Responsables de procesos de gestión de seguridad. Gerentes de desarrollo, aplicaciones, proyectos y negocios. Consultores del área de seguridad de TI, desarrolladores de TI, analistas de TI, testers de TI, jefes de proyecto de TI. Profesionales independientes que busquen mejorar la seguridad de las aplicaciones informáticas de su empresa.

Conocer técnicas y pautas para aplicar en el ciclo de desarrollo de software.

Identificar los puntos de validación de seguridad, que permitan integrar y construir software seguro.

Este curso no tiene prerequisitos.

Se recomienda:
– Experiencia en desarrollo o integración de software o seguridad de TI, o en procesos relacionados con el establecimiento de procesos de desarrollos, integración o seguridad de TI.
– Conocimiento de mejores prácticas de TI, tales como ITIL, ISO 27000, AiSL/BiSL, CMM, y/o COBIT es altamente recomendable.

Contenidos del Programa

Al final del curso podrás:
– Identificar los aspectos a tener en cuenta para lograr desarrollo seguro de software.
– Diferenciar los procesos de software orientados al desarrollo seguro.
– Conocer técnicas, orientadas a la seguridad, para validar el software empresarial.

Módulo: Ataques basados en memoria
– Seguridad de bajo nivel. Layout de memoria. Buffer Overflow. Inyección de código. Otras formas de explotar la memoria. Vulnerabilidades en los String.

Módulo: Defensa contra ataques de bajo nivel
– Defensa contra ataques de bajo nivel. Memoria segura. Tipos seguros. Evitando las vulnerabilidades. Programación orientada al retorno. Integridad de control de flujo. Codificación segura.

Módulo: Seguridad web
– Seguridad en la web. Temas básicos en web. Inyección SQL. Contramedidas para la inyección SQL. Uso de Fields y Cookies. Hijack de sesión. Cross Site Request Forgery (CSRF). Cross-Site Scripting.

Módulo: Construyendo software seguro
– Diseño y construcción de software seguro. Análisis de arquitectura de riesgo. Requerimientos de seguridad. Evitando caídas. Categoría de diseño. Diseño adecuado.

Módulo: Análisis estático y ejecución simbólica para seguridad
– Análisis estático, de flujo y sensitivo de contexto.

Módulo: Pruebas de penetración
– Pruebas de penetración. Fuzz testing.

Módulo: OWASP
– OWASP.

Cuerpo Docente

Jefe de Programa

Marcos Sepúlveda Fernández

Profesor Asociado, Departamento de Ciencia de la Computación de Ingeniería UC

Belisario Martinic - Profesor de Educación Profesional
Belisario Martinic

Experto en Mejores Prácticas para la Estrategia, Transformación, Gobierno y Gestión de TIC


¿te gusta esta publicación?
Comparte esta publicación