Desarrollo de software seguro
Curso
A Distancia
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
Descripción
-
Tipología
Curso
-
Metodología
A distancia
-
Horas lectivas
36h
En la actualidad se presentan gran cantidad de violaciones de seguridad, particularmente a organizaciones, que comprometen sus recursos (datos, equipos, infraestructura, personas) o de clientes y personas naturales, y muchas de ellas están relacionadas con vulnerabilidades en las aplicaciones que usan para soportar su operación. Es importante que los estudiantes conozcan las vulnerabilidades de seguridad que pueden dejar en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias usadas actualmente para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar un análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software.
A tener en cuenta
Conocer buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software de tal manera que, tanto las implementaciones de software como los datos que ellos gestionen, cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento). Alinear los conocimientos al marco regulatorio local e internacional.
Profesionales, estudiantes e investigadores que trabajen en áreas de ingeniería de sistemas, ingeniería de software, seguridad, informática o área afines, y con interés en fortalecer su conocimiento en Desarrollo de Software Seguro. Es deseable, pero no indispensable, experiencia práctica en desarrollo de software y conocimientos básicos de seguridad.
Contar con conexión a internet de banda ancha. Disponer de audífonos (diadema o manos libres) para aislar el ruido externo. Verificar que el equipo de cómputo no haya sido bloqueado para conexiones a herramientas de Microsoft. En caso de ser miembro de Microsoft Teams con otra cuenta, cerrar las sesiones que la involucren e ingresar con un navegador libre de caché. Conectarse a las sesiones de clase con mínimo diez minutos de antelación, de manera que verifique la conexión y realice los ajustes del caso. Disponer de materiales para tomar apuntes.
La Escuela Colombiana de Ingeniería Julio Garavito otorgará el certificado de asistencia a quienes participen activa y cumplidamente, como mínimo, en el 90 % de las sesiones programadas.
El desarrollo del curso se realizará mediante sesiones magistrales, con la exposición y discusión de los temas principales para que los estudiantes conozcan las vulnerabilidades de seguridad que pueden dejar en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias usadas actualmente para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar un análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software. Se presentarán los conceptos fundamentales y teóricos soportados con diapositivas, seguido de actividades prácticas (en forma de laboratorios) de manera remota. Finalmente, habrá actividades de discusión dónde los participantes opinarán y contrastarán experiencias técnicas y de cultural laboral e implementarán los casos de uso práctico.
Opiniones
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 opiniones en los últimos 12 meses
Este centro lleva 8 años en Emagister.
Materias
- Seguridad de aplicaciones
- Desarrollo de aplicaciones
- Arquitectura de la información
- Desarrollo software
- Arquitectura
- Patrones
Programa académico
Módulo I – Introducción a la seguridad en el desarrollo de software (4 horas)
- Problemática del entorno.
- Casos de inseguridad, abuso, amenazas e impacto a la continuidad de la operación.
- Estándares y Cumplimiento.
Módulo II – Levantamiento de requerimientos (4 horas)
- Definición y análisis de requerimientos de seguridad basado en casos de abuso y herramientas de análisis de riesgos: como STRIDE, SAMM y CLASP.
Módulo III – Arquitectura de seguridad. (6 horas)
- Definición y componentes de la arquitectura de seguridad y su relación con los procesos de desarrollo y adquisición de software.
- Arquitectura de software Seguro.
Módulo IV – Seguridad en el desarrollo. (12 horas)
- Proceso de seguridad en el ciclo de vida del desarrollo de software.
- Evaluación de software.
- Patrones de arquitectura.
- Seguridad en el diseño.
- Manejo de información sensible, control de errores y excepciones.
- Seguridad en el código, OWASP.
- Diseño y ejecución de pruebas de seguridad y diseño de ambientes seguros.
Módulo V – Gestión de privilegios (6 horas)
- Entropy, Quantifying Uncertainty, uncertainty and rational decisions.
Módulo VI – Marco Regulatorio (4 horas)
- Consideraciones de seguridad en los procesos de adquisición de software.
- Pruebas y puesta en operación teniendo en cuenta marcos regulatorios como PCI-DSS, SOX, entre otros.
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiarlo en cómodas cuotas mensuales.
Desarrollo de software seguro