Desarrollo Seguro

/, Hacking, Seguridad/Desarrollo Seguro
Desarrollo Seguro 2018-02-22T19:54:44+00:00

Project Description

Dentro de la planeación y esquematización de los nuevos proyectos de software, existe un ciclo de vida básico en el cual pocas veces se tienen en cuenta fases o etapas enfocadas a la seguridad de la información, es por esto que, una vez culminados los proyectos se deben realizar numerosos cambios con el fin de mitigar o gestionar riesgos de seguridad que impactan de forma directa a los clientes o el servicio en cuestión. Todos estos nuevos cambios repercuten directamente en el tiempo, esfuerzo y recursos inicialmente planteados para el proyecto, sin mencionar que en muchas ocasiones la calidad del desarrollo baja por implementaciones no planeadas y que se ejecutan en modo de urgencia.

En este curso se abarcan los principales fallos de seguridad que afectan de forma directa los aplicativos, proporcionando herramientas de gestión y/o mitigación de los mismos, basándose en las tecnologías implementadas por su organización (Python, Php, Java, C#, etc…).

OWASPPCI  

Nuestro curso pretende establecer como punto de partida todos los temas de seguridad que se deben tener en cuenta desde la esquematización del proyecto inicial, hasta las nuevas técnicas de programación segura por medio de frameworks o enfocadas al lenguaje particular utilizado en su organización (C#, C++, Php, Python, Java, etc…), teniendo presente los actuales estándares de seguridad ampliamente extendidos a nivel internacional, tal como, OWASP Top 10:

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control
  • A6: Security Misconfiguration
  • A7: Cross Site Scripting (XSS)
  • A8: Insecure Deserialization
  • A9: Using Components with Known Vulnerabilities
  • A10: Insufficient Logging & Monitoring

Aunque la base principal de nuestro curso de desarrollo seguro se centra en un compendio de estándares internacionales a la vanguardia de las nuevas técnicas y herramientas en el mundo de la seguridad informática, conservamos un enfoque personalizado de acuerdo a cada entidad que desee certificarse, permitiendo y puntualizando temas particulares de seguridad pertenecientes a su rama de negocio, a las tecnologías especificas que utilizan y en muchos casos, hasta el nivel de criticidad de sus procesos actuales, de esta manera nos aseguramos que nuestro curso tenga un impacto directo hacia los procesos de su organización y todas las áreas que lo componen.

Este curso está orientado a desarrolladores de todos los lenguajes de programación, líderes de proyectos de software, responsables de áreas de tecnología y desarrollo, estudiantes de carreras relacionadas con la informática, profesionales de la seguridad informática y a todas aquellas personas que deseen programar con Altos Niveles de Seguridad.

El curso de desarrollo seguro se dictará de forma presencial en un lugar a convenir de acuerdo a las necesidades de su organización, conservando una metodología de enseñanza teórico practica que nos permitirá explicar de forma directa los riesgos, las vulnerabilidades, el impacto y la forma mitigación, todo esto, por medio de ejemplos “reales” que serán controlados y ejecutados en laboratorios dispuesto para tal fin, de esta manera, exponiendo los métodos de explotación y el accionar de un hacker actual.

Nuestro curso esta diseñado, basado e implementado bajo los siguientes estándares internacionales, que nos permiten brindarle un curso profundo, totalmente actualizado y a la vanguardia de los temas actuales en Desarrollo y Programación Segura.

  • OWASP
  • PCS-DSS
  • CWE-SANS
  • OSSTM
  • CVSS

Adicionalmente se presentarán conceptos básicos de seguridad de la información que le permitirán a usted y  a su corporación, distinguir y estar preparados para incidentes que repercutan en la disponibilidad, integridad o confidencialidad de su información en los distintos ámbitos que posea.

Presentamos un plan de trabajo estándar que puede ser modificado a convenir con su entidad, permitiendo alterar el foco de enseñanza en temas particulares y de su interés, por ejemplo, si en su organización realizan desarrollos constantes en aplicativos móviles, es posible designar un espacio para ver temas de seguridad relacionados a ellos, tales como, hacking de aplicativos ANDROID o hacking de aplicativos IOS.

Contenido en temas generales:

  • Recopilación de Información.
  • Gestión Segura de la Configuración e Infraestructura.
  • Comprobación sobre Sistemas de Autenticación.
  • Gestión Adecuada de Sesiones.
  • Esquemas seguros de Autorización.
  • Administración y Validación de Datos de Entrada y Salida.
  • Aseguramiento sobre Funcionalidades de Gestión de Archivos.
  • Comprobaciones sobre Sistemas de Bases de Datos.

Si desea obtener más información acerca de nuestro curso de Desarrollo Seguro y el temario en detalle del mismo, lo invitamos a ponerse en contacto con nosotros.

Este curso está orientado a desarrolladores de todos los lenguajes de programación, líderes de proyectos de software, responsables de áreas de tecnología y desarrollo, estudiantes de carreras relacionadas con la informática, profesionales de la seguridad informática y a todas aquellas personas que deseen programar con Altos Niveles de Seguridad.

No son necesarios conocimientos intermedios o avanzados en seguridad informática, y recomendamos la toma del curso por parte de las áreas de tecnología o alguna otra que influya directamente en los esquemas y desarrollo de proyectos de software.

INSCRIBIRSE

Project Details