calendar correo curso diplomado horas in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video

Mejores Prácticas para Integración y Desarrollo de Software Seguro



Profundiza conceptos y principios claves en seguridad de información, minimizando riesgos en aplicaciones empresariales



Este programa permitirá al participante reconocer los principios y conceptos claves del desarrollo seguro de software para:
– Proteger el software desarrollado
– Minimizar los riesgos en las aplicaciones empresariales que sustentan procesos de negocio
– Identificar las mejores prácticas del mercado para lograr software libre de riesgos
– Contar con un proceso de desarrollo de software seguro
Su aplicación es genérica para cualquier lenguaje o framework de desarrollo, y se basa en las recomendaciones de estándares en seguridad de información.

 

Dirigido a:
– Gerentes de TI, personal de TI
– Gerentes de seguridad de la información (CISO)
– Contralores
– Auditores de seguridad, Auditores internos
– Responsables de procesos de gestión de seguridad
– Gerentes de desarrollo, aplicaciones, proyectos y negocios
– Consultores del área de seguridad de TI, Desarrolladores de TI, Analistas de TI, Testers de TI, Jefes de Proyecto de TI
– Profesionales independientes que busquen mejorar la seguridad de las aplicaciones informáticas de su empresa






Antecedentes Generales

  • Próximamente

  • 18:00 a 22:00 horas
  • 16 horas / 21 horas pedagógicas
  • $416.000.- (Convenio Marco ID 1523043)
  • programas@ing.puc.cl
    56 2 2354 4516

Ataques basados en Memoria
– Seguridad de Bajo Nivel
– Layout de Memoria
– Buffer Overflow
– Inyección de Código
– Otras formas de explotar la memoria
– Vulnerabilidades en los String

Defensa contra ataques de bajo nivel
– Defensa contra ataques de bajo nivel
– Memoria Segura
– Tipos Seguros
– Evitando las vulnerabilidades
– Programación Orientada al Retorno
– Integridad de Control de Flujo
– Codificación Segura

Seguridad Web
– Seguridad en la Web
– Temas básicos en Web
– Inyección SQL
– Contramedidas para la Inyección SQL
– Uso de Fields y Cookies
– Hijack de Sesión
– Cross Site Request Forgery (CSRF)
– Cross-Site scripting

Construyendo Software Seguro
– Diseño y Construcción de Software Seguro
– Análisis de Arquitectura de Riesgo
– Requerimientos de Seguridad
– Evitando Caídas
– Categoría de Diseño
– Diseño adecuado

Análisis Estático y Ejecución Simbólica para Seguridad
– Análisis Estático
– Análisis de Flujo
– Análisis Sensitivo de Contexto

Pruebas de Penetración
– Pruebas de Penetración
– Fuzz Testing

OWASP
– OWASP

Jefe de Programa

  • Marcos Sepúlveda Fernández
    Ph.D. y Profesor Asociado. Departamento de Ciencia de la Computación de Ingeniería UC. Ver ficha

Profesores

  • Belisario Martinic
    MSc - Master en Ciencias e Ingeniero Civil en Computación Ver ficha

Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

¿Listo para postular?

Postula Aquí

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

X