calendar correo curso diplomado horas lugar modalidad in-company magister magisteres programa-avanzado quotes reloj telefono contacto contacto grad video
Search
Coincidencias exactas
Buscar por
Seleccionar todos
Magisters
Diplomados
Cursos
Mooc
Profesores
Noticias
Páginas

Diplomado en Desarrollo seguro de software

Aplica las prácticas y metodologías para el desarrollo seguro de software.

Dirigido a profesionales responsables del desarrollo de proyectos tecnológicos, liderazgo técnico de las tecnologías de la información y generadores de software.

El diplomado conduce opcionalmente a la certificación como Certified Secure Software Lifecycle Professional - (ISC)² (CSSLP), otorgada por la International Information System Security Certification Consortium (ISC)².

Antecedentes Generales

29/08/2022 (versión N°1)
Lun y mié de 18:30 a 21:45 hrs

Modalidad:

Streaming
144 horas
$2.500.000 en Chile / USD 2.500 resto del mundo ¡Consulta por descuento!


programas@ing.puc.cl

El desarrollo seguro del software se ha convertido en una necesidad más que en una opción para las organizaciones, tanto públicas como privadas. Estas últimas deben comprometerse, hoy en día, con la experiencia de sus clientes o usuarios, para llegar al mercado de manera más ágil, más segura y con una apuesta clara por la innovación.

El aporte distintivo del presente diplomado es aprender de los expertos y opcionalmente acceder a la certificación CSSLP - Certified Secure Software Lifecycle Professional - (ISC)², otorgada por la International Information System Security Certification Consortium (ISC)². La certificación CSSLP, para la que los alumnos estarán preparados, reconoce las principales habilidades de seguridad de las aplicaciones; demuestra que se poseen las habilidades técnicas avanzadas y los conocimientos necesarios para la autenticación, la autorización y la auditoría en todo el SDLC; utilizando las mejores prácticas, políticas y procedimientos establecidos por los expertos en ciberseguridad de (ISC)².

La metodología que se utiliza combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual, clases interactivas, actividades aplicadas de análisis, discusión de lecturas, análisis colectivos de casos y talleres intensivos para poner en práctica las metodologías y herramientas para desarrollo seguro de software.

* La aprobación del diplomado no asegura la aprobación de la certificación, en caso de que el alumno desee rendirla. La universidad no se hace cargo de costos y procedimientos para rendir dicha certificación.

Dirigido a:
Todos los profesionales del mundo de las TIC y especialistas responsables por el desarrollo de software de las organizaciones, incluyen ingenieros de software, programadores, arquitectos, testers, auditores y personal de operaciones que deseen acreditar conocimiento en el ámbito de la seguridad.

Objetivos de aprendizaje:
- Identificar el impacto, alcance y ventaja del desarrollo seguro de software a nivel de las tecnologías.
- Distinguir las técnicas, tácticas y procedimientos que facultan el desarrollo seguro de software.
- Aplicar prácticas y metodologías clave para una construcción de una estrategia de desarrollo seguro de software.
- Analizar los fundamentos que están detrás del desarrollo seguro de software.

Contenidos del Programa

Al finalizar el curso podrás:
- Utiliza las herramientas vinculadas al lenguaje UML.
- Reconocer los conceptos de orientación a objetos, clean code y refactoring.
- Aplicar los principios fundamentales de diseño de software orientado a objetos.
- Analizar desafíos de software para generar soluciones en base a principios y patrones de diseño.

Contenidos:
Evolución, prácticas, herramientas y fundamentos de diseño de software
- La evolución del desarrollo de software.
- Diseño ágil de software.
- Herramientas para el modelado de software.
- Fundamentos de la orientación a objetos.
- Clean code y refactoring.

Arquitectura y patrones de diseño de software
- Test driven development.
- Grasp (patrones de asignación de responsabilidad).
- Principios SOLID.
- Patrones de diseño de software.

Al finalizar el curso podrás:
- Identificar los fundamentos de DevOps y DevSecOps para el desarrollo seguro de software.
- Aplicar DevOps en el mundo empresarial.
- Aplicar mejores prácticas para integrar DevSecOps en los equipos de trabajo.
- Crear un modelo de DevSecOps receptivo para facilitar el cambio.

Contenidos:
Fundamentos de DevOps
- El ciclo de desarrollo y metodologías ágiles.
- Tendencia en procesos, arquitectura e infraestructura.
- Principios, valores y prácticas en DevOps.
- Principales prácticas y herramientas DevOps.

Fundamentos de DevSecOps
- Descubriendo los resultados de DevSecOps (fundamentos).
- Definición del panorama de ciberamenazas (fundamentos).
- Integración de las partes interesadas de DevSecOps (fundamentos).
- Creación de un modelo DevSecOps receptivo (creación del modelo).
- Mejores prácticas para la integración de DevSecOps (aplicación de mejores prácticas).
- DevOps Pipelines y Continuous Compliance (integración de la seguridad de DevOps).
- Aprendiendo a usar los resultados de DevSecOps (integración de la seguridad de DevOps).

Al finalizar el curso podrás:
- Utilizar herramientas y metodologías para el uso de framework MITRE ATT&CK® en el análisis para detectar debilidades de código.
- Aplicar modelos y técnicas basadas en CWE, CVSS y CAPEC.
- Aplicar metodologías de Static Application Security Testing (SAST) y Dynamic Application Security Testing DAST para el análisis de debilidades de código.

Contenidos:
- Modelamiento de amenazas con MITRE ATT&CK.
- Common Weakness Enumeration (CWE) TOP 25.

Al finalizar el curso podrás:
- Identificar los dominios que incorpora OWASP TOP 10 para el desarrollo seguro de software.
- Identificar vulnerabilidades en cada dominio de OWASP TOP 10.
- Ejecutar pruebas de concepto de explotación de vulnerabilidades a nivel de código.
- Evaluar formas de mitigación de las vulnerabilidades detectadas.

Contenidos:
OWASP TOP 10 A01:2021 a A05:2021
- Broken Access Control.
- Crytographics failures.
- Injection.
- Insecure design.
- Security missconfiguration.

OWASP TOP 10 A06:2021 A10:2021
- Vulnerable and outdated components.
- Identification and authentication failures.
- Software and data integrity failures.
- Security logging and monitoring failures.
- Server site request forgery.

Al finalizar el curso podrás:
- Definir objetivos centrales para el desarrollo de software (confidencialidad, integridad y disponibilidad de la información).
- Identificar los conceptos fundacionales relacionados con principios de diseño de seguridad con el respecto al desarrollo seguro de software.
- Identificar modelos y marcos de trabajo para la gestión de riesgos y el ciclo de vida de software seguro (SAMM y BSIMM de OWSAP).
- Incorporar prácticas de seguridad dentro de los procesos del ciclo de vida del desarrollo de software (DevOps y DevSecOps).
- Analizar la evaluación de riesgos a nivel de arquitectura y a nivel de operaciones que sean relevantes para la integración y el ambiente de desarrollo (Agile).
- Analizar requerimientos de gestión e identificar fuentes para requerimientos (funcionales y no funcionales) de seguridad a nivel de software (matriz SRTM para la trazabilidad de requerimientos).
- Evaluar los aspectos más relevantes de diversas arquitecturas y componentes relacionados (IoT, FPGA, HSM, Cloud Computing entre otros).

Contenidos:
- Introducción al Seminar review.
- Secure Software Concepts.
- Secure Software Lifecycle and Risk Management.
- Secure Software Requirements.
- Secure Software Architecture and Design.

Al finalizar el curso podrás:
- Analizar vulnerabilidades y exposiciones comunes (CVE), enumeraciones de debilidades comunes (CWE), clasificación y enumeración de patrones de ataques comunes (CAPEC) para el desarrollo seguro de software.
- Evaluar chequeos (Dependency y Track) OWASP y aspectos de seguridad a nivel de APIs.
- Distinguir los objetivos y fases de las pruebas de seguridad funcionales y no funcionales para el desarrollo seguro de software.
- Analizar métodos de pruebas de seguridad (AST), revisión de código y el estándar ASVS de OWASP.
- Identificar métodos para la activación y políticas de implementación con respecto a la instalación segura de software.
- Identificar los beneficios del monitoreo continuo de la seguridad de la información (ISCM) y las consideraciones para su implementación.
- Evaluar los riesgos de seguridad asociados a terceros o códigos abiertos usando la verificación estándar de componentes de software (SCVS de OWASP).

Contenidos:
- Secure Software Implementation.
- Secure Software Testing.
- Secure Software Deployment, Operations and Maintenance.
- Secure Software Supply Chain.

Nota: El orden de los cursos dependerá de la programación que realice la Dirección Académica.

Cuerpo Académico

Solicita información y brochure aquí:

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y términos del servicio de Google.

¿Listo para postular?

Postula Aquí



Webpay
Pago disponible con tarjetas de crédito de Chile hasta en 12 cuotas precio sin interés

 

¿Te gustó este programa?
¡Compártelo en tus redes sociales!

Programas relacionados

Descargar Brochure
Necesitas ayuda? Conversemos
X