El desarrollo seguro del software se ha convertido en una necesidad más que en una opción para las organizaciones, tanto públicas como privadas. Hoy en día éstas tienen que comprometerse con la experiencia de sus clientes o usuarios, para llegar al mercado de manera más ágil, más segura y con una apuesta clara por la innovación.
Entonces es esencial que los profesionales dominen las metodologías, herramientas y técnicas avanzadas para que el desarrollo seguro de software no sólo sirva proteger a los usuarios y los datos, sino también al éxito de las organizaciones en el tiempo al mantener la confianza con los clientes, cumplir con las regulaciones y minimizar los riesgos vinculados a la seguridad de la información y ataques cibernéticos.
La metodología que se utiliza combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual, clases interactivas, actividades aplicadas de análisis, discusión de lecturas, análisis colectivos de casos y talleres intensivos para poner en práctica las metodologías y herramientas para desarrollo seguro de software.
Dirigido a:
- Todos los profesionales del mundo de las TIC y especialistas responsables por el desarrollo de software de las organizaciones, incluyen ingenieros de software, programadores, arquitectos, testers, auditores y personal de operaciones que deseen acreditar conocimiento en el ámbito de la seguridad.
Resultados de aprendizaje:
- Analizar los fundamentos que están detrás del desarrollo seguro de software.
- Identificar el impacto, alcance y ventaja del desarrollo seguro de software a nivel de las tecnologías.
- Distinguir las técnicas, tácticas y procedimientos que facultan el desarrollo seguro de software.
- Aplicar prácticas y metodologías claves para una construcción de una estrategia de desarrollo seguro de software.
Requisitos de ingreso:
Los participantes del diplomado deben acreditar estudios al menos en alguna de las siguientes condiciones:
- Licenciatura en ciencias de la ingeniería o título profesional universitario de ingeniería civil informática, civil industrial, ingeniería civil en computación.
- Licenciatura o título profesional universitario en una disciplina afín a la ingeniería civil informática, ingeniería en informática.
- Título técnico en una disciplina afín a la informática con experiencia laboral de al menos dos años en el área o áreas afines.
- Profesionales de otras disciplinas que tengan experiencia comprobada como contraparte de equipos de TI en el desarrollo y ejecución de proyectos de desarrollo de software y/o tecnologías de la información.
- Computador conectado a internet, con un procesador compatible con virtualization de máquinas x64, desde 8 gigas de ram y al menos 100 gigas de espacio.
- Se sugiere manejo del idioma inglés a nivel lectura.
Nota: la bibliografía del diplomado se encuentra mayoritariamente en inglés sin traducción al español. Por ello, es altamente recomendado que el estudiante sea capaz de leer en ese idioma.
Al finalizar el curso podrás:
- Comprender los conceptos fundamentales del diseño moderno y ágil de software, incluyendo metodologías ágiles, principios SOLID, patrones de diseño, refactoring, entre otros.
- Aplicar prácticas de diseño de software como Test Driven Development, patrón modelo-vista-controlador, inyección de dependencias, etc. en el desarrollo de aplicaciones.
- Utilizar patrones de diseño y de arquitectura adecuados para resolver problemas comunes en el desarrollo de software.
- Evaluar la calidad de un diseño de software existente aplicando técnicas como refactoring y limpieza de código.
Contenidos:
Unidad 1: Evolución, prácticas, herramientas y fundamentos de diseño de software
• La evolución del desarrollo de software.
• Diseño ágil de software.
• Herramientas para el modelado de software.
• Fundamentos de la orientación a objetos.
• Clean code y refactoring.
Unidad 2: Arquitectura y patrones de diseño de software
• Test driven development.
• Grasp (patrones de asignación de responsabilidad).
• Principios SOLID.
• Patrones de diseño de software.
• Principios de diseño de APIs y servicios web.
• Arquitecturas de microservicios.
Al finalizar el curso podrás:
- Identificar los fundamentos de DevOps y DevSecOps para el desarrollo seguro de software.
- Aplicar el marco de trabajo de DevOps en el mundo empresarial.
- Aplicar mejores prácticas para integrar DevSecOps en los equipos de trabajo.
- Crear un modelo de DevSecOps receptivo para facilitar el cambio.
Contenidos:
Unidad 1: Seguridad en el código y fundamentos de DevOps
• Seguridad en el código.
• Aspectos fundamentales de DevOps.
• Organización para DevOps.
• Prácticas clave para organizaciones DevOps.
• Ingeniero DevOps.
• Automatización del ciclo de despliegue.
• Ingeniero DevOps de confiabilidad de Sitio (SRE).
Unidad 2: Fundamentos de DevSecOps
• Descubriendo los resultados de DevSecOps (fundamentos).
• Definición del panorama de ciberamenazas (fundamentos).
• Integración de las partes interesadas de DevSecOps (fundamentos).
• Creación de un modelo DevSecOps receptivo (creación del modelo).
• Mejores prácticas para la integración de DevSecOps (aplicación de mejores prácticas).
• DevOps Pipelines y Continuous Compliance (integración de la seguridad de DevOps).
• Aprendiendo a usar los resultados de DevSecOps (integración de la seguridad de DevOps).
Al finalizar el curso podrás:
- Desarrollar aplicaciones seguras y robustas en Python y Angular, implementando las mejores prácticas de codificación segura.
- Mitigar debilidades comunes en el código, enfocando el trabajo en los patrones específicos de Python y Angular.
- Crear un proyecto integral que demuestra la capacidad de aplicación de técnicas de programación segura en situaciones reales.
Contenidos:
Desarrollo Seguro en Python
• Fundamentos de seguridad y buenas prácticas de programación en Python.
• Vulnerabilidades y controles de seguridad en aplicaciones Python.
• Diseño y desarrollo de aplicaciones en Python que garanticen la privacidad y la seguridad de la información.
• Programación de aplicaciones en Python dando énfasis a criterios de usabilidad, robustez y eficiencia.
• Enfoques y metodologías de desarrollo y auditoria de software seguro en Python.
Desarrollo seguro en Angular
• Fundamentos de seguridad y buenas prácticas de programación en Angular.
• Vulnerabilidades y controles de seguridad en aplicaciones Angular.
• Arquitectura, módulos y componentes de Angular que garanticen la privacidad y la seguridad de la información.
• Directivas, dependencias y routing en Angular, considerando metodologías de desarrollo de software seguro otorgando usabilidad, robustez y eficiencia en el producto final.
Proyecto de creación de código seguro
• Planeación y diseño de un proyecto seguro.
• Implementación de medidas de seguridad.
• Revisión y auditoria de la seguridad del código.
Al finalizar el curso podrás:
- Identificar los dominios que incorpora OWASP TOP 10 para el desarrollo seguro de software.
- Identificar vulnerabilidades de aplicaciones desarrolladas en ambiente web para cada dominio de OWASP TOP 10.
- Ejecutar pruebas de concepto de explotación de vulnerabilidades a nivel de código.
- Evaluar formas de mitigación de las vulnerabilidades detectadas en el desarrollo aplicaciones web.
Contenidos:
OWASP TOP 10 A01:2021 a A05:2021
• Broken Access Control.
• Crytographics failures.
• Injection.
• Insecure design.
• Security missconfiguration.
OWASP TOP 10 A06:2021 A10:2021
• Vulnerable and outdated components.
• Identification and authentication failures.
• Software and data integrity failures.
• Security logging and monitoring failures.
• Server site request forgery.
Al finalizar el curso podrás:
- Utilizar herramientas y metodologías para el uso de framework MITRE ATT&CK® en el análisis para detectar debilidades de código.
- Aplicar modelos y técnicas basadas en CWE, CVSS y CAPEC.
- Aplicar metodologías de Static Application Security Testing (SAST) y Dynamic Application Security Testing DAST para el análisis de debilidades de código.
Contenidos:
Modelamiento de amenazas avanzado con MITRE ATT&CK®
• Fundamento de MITRE ATT&CK Enterprise y su operación en la arquitectura tecnológica.
• Taller Modelamiento de amenazas con MITRE ATT&CK Enterprise Linux/Windows en la arquitectura tecnología.
• Taller Modelamiento de amenazas con MITRE ATT&CK Cloud en la arquitectura tecnológica.
• Taller de análisis de vulnerabilidades CVE en la arquitectura tecnológica.
Análisis de debilidades de código
• Fundamentos de CWE (Debilidades de código) y CAPEC (Amenazas) en la arquitectura tecnológica.
• Taller de Static Application Security Testing (SAST) de análisis de código estático.
• Fundamentos de Dynamic Application Security Testing DAST para servicios.
• Taller de pruebas Dynamic Application Security Testing DAST para plataformas Web.
Nota: El orden de los cursos dependerá de la programación que realice la Subdirección Académica.
Revisa aquí el perfil de LinkedIn
Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Profesor Adjunto de la Escuela de Ingeniería UC. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es Director Ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC), y asesor en gestión de la calidad en la Municipalidad de Puente Alto.
Revisa aquí el perfil de LinkedIn
Posee títulos como Ingeniero Civil en Informática e Ingeniero en Ciberseguridad. Además, ha obtenido un Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial en España, un Máster en Gestión de Tecnologías de la Información, y un Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra de la Universidad Pegaso en Italia. Cuenta con más de 17 años de experiencia en el ámbito de la ciberseguridad y ha ocupado diversos cargos como OSI, CISO o CSO en el sector público, financiero y en empresas vinculadas a la infraestructura crítica del país.
Entre sus certificaciones se encuentran:
– Certified Ethical Hacker (Practical)
– eLearnSecurity Certified Incident Responder (eCIR)
– eLearnSecurity Certified Digital Forensics Professional (eCDFP)
– eLearnSecurity Junior Penetration Tester (eJPT)
– MITRE ATT&CK Fundamentals
– MITRE ATT&CK PurpleTeam
– MITRE ATT&CK for Cyber Threat Intelligence
– MITRE ATT&CK for Security Operations Center Assessments
– MITRE ATT&CK for Adversary Emulation Methodology
– MITRE ATT&CK for Threat Hunting Detection Engineering
– Implementador y auditor de ISO 270001
Revisa aquí el perfil de LinkedIn
Magíster en Ciberseguridad, Universidad de Barcelona (España). Master en Ciberterrorismo y Ciberguerra, Università Telematica Pegaso (Napoles, Italia). Ingeniero en Conectividad y Redes. Cuenta con más de 18 años de experiencia adquirida principalmente en el área de seguridad de la información, ciberseguridad y continuidad operativa en el sector bancario, financiero e infraestructura crítica. Fundador de la comunidad de ciberseguridad “Level0sec” y vicepresidente en la Fundación Sochisi (Sociedad Chilena de Seguridad de la Información). Posee diversas certificaciones tales como: CISM-CSX-CCISO-CEHv10-CEHv11-CEHP-CEHMASTER-CHFIv9-CTIA-ECSA-ECIH-CSOC-COBIT-ITILv3-SCRUM-PECB-I27000A-LCSPC-I22301-EJPT.
Revisa aquí el perfil de LinkedIn
Ingeniero de Ejecución en Informática, Pontificia Universidad Católica de Valparaíso. Diplomado en Seguridad en Dispositivos Móviles, Corporación Universitaria de Unicomfacauca. Magíster en Ingeniería de la Seguridad de la Información (en proceso), Universidad Mayor. Posee certificaciones en Pentesting, Ciberseguridad y Scrum. Más de 15 años de experiencia desarrollando soluciones de software.
Revisa aquí el perfil de LinkedIn
Director de empresas, consultor y ejecutivo senior con más de 21 años de exitosa experiencia en Mejores Prácticas para la Estrategia, Transformación, Gobierno y Gestión de TIC en empresas multinacionales y locales de distintas industrias. Posee múltiples certificaciones internacionales y es académico de las universidades más prestigiosas de Chile.
Revisa aquí el perfil de LinkedIn
Master en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, Universidad Miguel de Cervantes y Escuela Internacional de Posgrados. Diplomado en Ciberseguridad y Seguridad de la Información, Universidad de Santiago de Chile. Ingeniero en Sistemas Computacionales, Universidad Técnica Federico Santa María. Posee múltiples cursos y certificaciones como Python en Ciberseguridad, Operaciones Ofensivas en Entornos de Active Directory, Reversing & Exploiting, Auditor Lider ISO 22301, 27001 y 27002, entre otros. Profesional con más de 18 años de experiencia laboral en el ámbito público y privado, además de ejercer como docente en varias instituciones de pregrado y posgrado en Chile.
¿Te gusta esta publicación?
Comparte esta publicación
40% Personas mayores de 60 años.
30% Exalumnos y colaboradores UC y DUOC, exalumnos de Educación Profesional de Ingeniería UC y Tarjeta vecino Providencia y Las Condes.
25% Convenio Ingeniería.
15% Funcionarios de servicios públicos.
