calendar correo curso diplomado horas lugar in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Profesores
Noticias
Páginas

Mejores Prácticas para Integración y Desarrollo de Software Seguro

Profundiza conceptos y principios claves en seguridad de información, minimizando riesgos en aplicaciones empresariales.

Aprende técnicas y pautas para aplicar en el ciclo de desarrollo de software e identifica los puntos de validación de seguridad, que permitan integrar y construir software seguro.

Versión disponible a todo Chile y la región.

Antecedentes Generales

09/10/2020
Vie de 18:30 a 21:45 hrs y última sesión de 18:00 a 22:00 hrs
Clases presenciales vía streaming
16 horas / 21 horas pedagógicas
$325.000.- (Convenio Marco ID 1523043)
programas@ing.puc.cl

Integrar la seguridad en el ciclo de desarrollo de software produce aplicaciones robustas y permite prevenir conflictos. El seminario, permitirá al participante reconocer los principios y conceptos claves para desarrollo seguro de software desde distintos aspectos, como proteger el software desarrollado; minimizar los riesgos en las aplicaciones empresariales que sustentan procesos de negocio; identificar las mejores prácticas del mercado para lograr software libre de riesgos; y contar con un proceso recomendado para desarrollo de software seguro. Su aplicación es genérica para cualquier lenguaje o framework de desarrollo, y se basa en las recomendaciones de estándares en seguridad de información. La metodología se basa en el trabajo en grupo, debate y análisis colectivo sobre los temas.

 

Dirigido a:
Gerentes de TI, personal de TI. Gerentes de seguridad de la información (CISO). Contralores. Auditores de seguridad, auditores internos. Responsables de procesos de gestión de seguridad. Gerentes de desarrollo, aplicaciones, proyectos y negocios. Consultores del área de seguridad de TI, desarrolladores de TI, analistas de TI, testers de TI, jefes de proyecto de TI. Profesionales independientes que busquen mejorar la seguridad de las aplicaciones informáticas de su empresa.

Contenidos del Programa

– Seguridad de bajo nivel
– Layout de memoria
– Buffer Overflow
– Inyección de código
– Otras formas de explotar la memoria
– Vulnerabilidades en los String

– Defensa contra ataques de bajo nivel
– Memoria segura
– Tipos seguros
– Evitando las vulnerabilidades
– Programación orientada al retorno
– Integridad de control de flujo
– Codificación segura

– Seguridad en la web
– Temas básicos en web
– Inyección SQL
– Contramedidas para la inyección SQL
– Uso de Fields y Cookies
– Hijack de sesión
– Cross Site Request Forgery (CSRF)
– Cross-Site Scripting

– Diseño y construcción de software seguro
– Análisis de arquitectura de riesgo
– Requerimientos de seguridad
– Evitando caídas
– Categoría de diseño
– Diseño adecuado

– Análisis estático
– Análisis de flujo
– Análisis sensitivo de contexto

– Pruebas de penetración
– Fuzz testing

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica

Cuerpo Académico

Descargar Brochure
Necesitas ayuda? Conversemos
X