El desarrollo seguro del software se ha convertido en una necesidad más que en una opción para las organizaciones, tanto públicas como privadas. Estas últimas deben comprometerse, hoy en día, con la experiencia de sus clientes o usuarios, para llegar al mercado de manera más ágil, más segura y con una apuesta clara por la innovación.
El aporte distintivo del presente diplomado es aprender de los expertos y opcionalmente acceder a la certificación CSSLP - Certified Secure Software Lifecycle Professional - (ISC)², otorgada por la International Information System Security Certification Consortium (ISC)². La certificación CSSLP, para la que los alumnos estarán preparados, reconoce las principales habilidades de seguridad de las aplicaciones; demuestra que se poseen las habilidades técnicas avanzadas y los conocimientos necesarios para la autenticación, la autorización y la auditoría en todo el SDLC; utilizando las mejores prácticas, políticas y procedimientos establecidos por los expertos en ciberseguridad de (ISC)².
La metodología que se utiliza combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual, clases interactivas, actividades aplicadas de análisis, discusión de lecturas, análisis colectivos de casos y talleres intensivos para poner en práctica las metodologías y herramientas para desarrollo seguro de software.
* La aprobación del diplomado no asegura la aprobación de la certificación, en caso de que el alumno desee rendirla. La universidad no se hace cargo de costos y procedimientos para rendir dicha certificación.
Dirigido a:
Todos los profesionales del mundo de las TIC y especialistas responsables por el desarrollo de software de las organizaciones, incluyen ingenieros de software, programadores, arquitectos, testers, auditores y personal de operaciones que deseen acreditar conocimiento en el ámbito de la seguridad.
Objetivos de aprendizaje:
- Identificar el impacto, alcance y ventaja del desarrollo seguro de software a nivel de las tecnologías.
- Distinguir las técnicas, tácticas y procedimientos que facultan el desarrollo seguro de software.
- Aplicar prácticas y metodologías clave para una construcción de una estrategia de desarrollo seguro de software.
- Analizar los fundamentos que están detrás del desarrollo seguro de software.
Al finalizar el curso podrás:
- Utiliza las herramientas vinculadas al lenguaje UML.
- Reconocer los conceptos de orientación a objetos, clean code y refactoring.
- Aplicar los principios fundamentales de diseño de software orientado a objetos.
- Analizar desafíos de software para generar soluciones en base a principios y patrones de diseño.
Contenidos:
Evolución, prácticas, herramientas y fundamentos de diseño de software
- La evolución del desarrollo de software.
- Diseño ágil de software.
- Herramientas para el modelado de software.
- Fundamentos de la orientación a objetos.
- Clean code y refactoring.
Arquitectura y patrones de diseño de software
- Test driven development.
- Grasp (patrones de asignación de responsabilidad).
- Principios SOLID.
- Patrones de diseño de software.
Al finalizar el curso podrás:
- Identificar los fundamentos de DevOps y DevSecOps para el desarrollo seguro de software.
- Aplicar DevOps en el mundo empresarial.
- Aplicar mejores prácticas para integrar DevSecOps en los equipos de trabajo.
- Crear un modelo de DevSecOps receptivo para facilitar el cambio.
Contenidos:
Fundamentos de DevOps
- El ciclo de desarrollo y metodologías ágiles.
- Tendencia en procesos, arquitectura e infraestructura.
- Principios, valores y prácticas en DevOps.
- Principales prácticas y herramientas DevOps.
Fundamentos de DevSecOps
- Descubriendo los resultados de DevSecOps (fundamentos).
- Definición del panorama de ciberamenazas (fundamentos).
- Integración de las partes interesadas de DevSecOps (fundamentos).
- Creación de un modelo DevSecOps receptivo (creación del modelo).
- Mejores prácticas para la integración de DevSecOps (aplicación de mejores prácticas).
- DevOps Pipelines y Continuous Compliance (integración de la seguridad de DevOps).
- Aprendiendo a usar los resultados de DevSecOps (integración de la seguridad de DevOps).
Al finalizar el curso podrás:
- Utilizar herramientas y metodologías para el uso de framework MITRE ATT&CK® en el análisis para detectar debilidades de código.
- Aplicar modelos y técnicas basadas en CWE, CVSS y CAPEC.
- Aplicar metodologías de Static Application Security Testing (SAST) y Dynamic Application Security Testing DAST para el análisis de debilidades de código.
Contenidos:
- Modelamiento de amenazas con MITRE ATT&CK.
- Common Weakness Enumeration (CWE) TOP 25.
Al finalizar el curso podrás:
- Identificar los dominios que incorpora OWASP TOP 10 para el desarrollo seguro de software.
- Identificar vulnerabilidades en cada dominio de OWASP TOP 10.
- Ejecutar pruebas de concepto de explotación de vulnerabilidades a nivel de código.
- Evaluar formas de mitigación de las vulnerabilidades detectadas.
Contenidos:
OWASP TOP 10 A01:2021 a A05:2021
- Broken Access Control.
- Crytographics failures.
- Injection.
- Insecure design.
- Security missconfiguration.
OWASP TOP 10 A06:2021 A10:2021
- Vulnerable and outdated components.
- Identification and authentication failures.
- Software and data integrity failures.
- Security logging and monitoring failures.
- Server site request forgery.
Al finalizar el curso podrás:
- Definir objetivos centrales para el desarrollo de software (confidencialidad, integridad y disponibilidad de la información).
- Identificar los conceptos fundacionales relacionados con principios de diseño de seguridad con el respecto al desarrollo seguro de software.
- Identificar modelos y marcos de trabajo para la gestión de riesgos y el ciclo de vida de software seguro (SAMM y BSIMM de OWSAP).
- Incorporar prácticas de seguridad dentro de los procesos del ciclo de vida del desarrollo de software (DevOps y DevSecOps).
- Analizar la evaluación de riesgos a nivel de arquitectura y a nivel de operaciones que sean relevantes para la integración y el ambiente de desarrollo (Agile).
- Analizar requerimientos de gestión e identificar fuentes para requerimientos (funcionales y no funcionales) de seguridad a nivel de software (matriz SRTM para la trazabilidad de requerimientos).
- Evaluar los aspectos más relevantes de diversas arquitecturas y componentes relacionados (IoT, FPGA, HSM, Cloud Computing entre otros).
Contenidos:
- Introducción al Seminar review.
- Secure Software Concepts.
- Secure Software Lifecycle and Risk Management.
- Secure Software Requirements.
- Secure Software Architecture and Design.
Para acceder al material del curso, el diplomado contará con una plataforma web en la que estarán disponibles las presentaciones y los documentos complementarios. Es importante que en este curso los alumnos cuenten con un computador conectado a internet, con un procesador compatible con virtualization de máquinas x64, desde 8 gigas de ram y al menos 100 gigas de espacio. El curso incluye el kit oficial en inglés para la certificación CSSLP y tiene una duración de un año una vez que se activa; no incluye el voucher para rendir el examen de certificación.
Al finalizar el curso podrás:
- Analizar vulnerabilidades y exposiciones comunes (CVE), enumeraciones de debilidades comunes (CWE), clasificación y enumeración de patrones de ataques comunes (CAPEC) para el desarrollo seguro de software.
- Evaluar chequeos (Dependency y Track) OWASP y aspectos de seguridad a nivel de APIs.
- Distinguir los objetivos y fases de las pruebas de seguridad funcionales y no funcionales para el desarrollo seguro de software.
- Analizar métodos de pruebas de seguridad (AST), revisión de código y el estándar ASVS de OWASP.
- Identificar métodos para la activación y políticas de implementación con respecto a la instalación segura de software.
- Identificar los beneficios del monitoreo continuo de la seguridad de la información (ISCM) y las consideraciones para su implementación.
- Evaluar los riesgos de seguridad asociados a terceros o códigos abiertos usando la verificación estándar de componentes de software (SCVS de OWASP).
Contenidos:
- Secure Software Implementation.
- Secure Software Testing.
- Secure Software Deployment, Operations and Maintenance.
- Secure Software Supply Chain.
Nota: El orden de los cursos dependerá de la programación que realice la Subdirección Académica.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Revisa aquí el perfil de LinkedIn
Magíster en Ciberseguridad, Universidad de Barcelona (España). Cursando el Master en Ciberterrorismo y Ciberguerra, Università Telematica Pegaso (Italia). Ingeniero en Conectividad y Redes, DUOC. Cuenta con más de 18 años de experiencia adquirida principalmente en el área de Seguridad de la Información, Ciberseguridad y Continuidad Operativa en el sector bancario, financiero e infraestructura crítica. Fundador de la comunidad de Ciberseguridad “Level0sec” y Director en la Fundación Sochisi (Sociedad Chilena de Seguridad de la Información). Posee diversas certificaciones tales como: CISM-CSX-CCISO-CEHv10-CEHv11-CEHP-CEHMASTER-CHFIv9-CTIA-ECSA-ECIH-CSOC-COBIT-ITILv3-SCRUM-PECB-I27000A-LCSPC-I22301-EJPT.
Revisa aquí el perfil de LinkedIn
Ingeniero de Ejecución en Informática, Pontificia Universidad Católica de Valparaíso. Diplomado en Seguridad en Dispositivos Móviles, Corporación Universitaria de Unicomfacauca. Magíster en Ingeniería de la Seguridad de la Información (en proceso), Universidad Mayor. Posee certificaciones en Pentesting, Ciberseguridad y Scrum. Más de 15 años de experiencia desarrollando soluciones de software.
Revisa aquí el perfil de LinkedIn
Director de empresas, consultor y ejecutivo senior con más de 21 años de exitosa experiencia en Mejores Prácticas para la Estrategia, Transformación, Gobierno y Gestión de TIC en empresas multinacionales y locales de distintas industrias. Posee múltiples certificaciones internacionales y es académico de las universidades más prestigiosas de Chile.
Revisa aquí el perfil de LinkedIn
Magíster en Ciencias (mención Computación), e Ingeniero Civil en Computación, Universidad de Chile. Auditor e Implementador Líder ISO 27001, Certified Secure Software Lifecycle Professional (ISC)², Certificación de Pentesting Offensive Security Certified Professional (OSCP), Diplomado en Big Data y Machine Learning y profesor en Seguridad de la Información en el Master de Tecnologías de la Información y Gestión (MTIG) de la UC. Consultor experto en desarrollo seguro de software, seguridad de la información y en sistemas de gestión de la ciberseguridad.
Revisa aquí el perfil de LinkedIn
Magíster en Gestión de Tecnologías de la Información, UOC. Diplomado en Gerencia de Seguridad de la Información, UAI. Ingeniero Civil en Informática. Docente de Posgrado en materias asociadas a Planes de Seguridad, Gestión de Riesgos de Seguridad, Seguridad Física y Linux. Speaker de seminarios y conferencias de Ciberseguridad. Más de 14 años de experiencia profesional en Seguridad de la Información, Tecnologías de la Información, Gestión y Gobierno TI. Posee las certificaciones Certified Ethical Hacking Practical Ec-council – Kaspersky Incidente Response Level 2, eJPT Elearn Security, Auditor Líder 27001, Certified ISO 22301 Foundation, Lead Cybersecurity Professional Certificate LCSPC.
