Desarrollo Seguro

/, Hacking, Seguridad/Desarrollo Seguro
Desarrollo Seguro 2021-03-01T23:14:37+00:00

Project Description

El crecimiento y la demanda para la creación de aplicaciones web y móvil exige a los equipos de desarrollo una alta eficiencia durante todo el ciclo del software, lo que trae consigo nuevos retos en temas de funcionalidad, dinamismo, calidad y por supuesto, seguridad. Este último es un factor fundamental, ya que puede poner en riesgo todos los demás atributos del software y, además, afectar de forma negativa los recursos de la compañía y llevar a la pérdida de dinero o peor aún, la pérdida de los clientes.

A razón de esto, es necesario conocer las amenazas a las que se enfrentan los proyectos de desarrollo y tener la habilidad de minimizar los riesgos desde el diseño, desarrollo y despliegue de estos; en síntesis, mediante las buenas prácticas de desarrollo seguro y el uso de metodologías de despliegue que incluyan la seguridad en todo su proceso, llevaremos a su organización a un nivel más alto de seguridad y un paso más cerca de un proceso DevSecOps óptimo.

En este curso el estudiante podrá conocer la explotación y mitigación de las principales amenazas que afectan la seguridad de las aplicaciones web por medio del conocimiento teórico y los laboratorios prácticos creados para tal fin. Se seguirán los estándares internacionales y se revisarán casos reales de explotaciones y vulnerabilidades descubiertas a grandes organizaciones como Paypal, Google, Facebook, entre otras, y sus posibles mitigaciones.

OWASPPCI  

  • Capacitación enfocada a desarrolladores de software y, enfocada a los principales lenguajes de programación Java, PHP, C# y NodeJS.

  • Se dicta de forma presencial ó remota, según previo acuerdo.

  • Cada sesión consta de un componente téorico y otro practico, en el que se evaluan las competencias impartidas.

  • Esta basado en estandarés internacionales de seguridad informatica y buenas practicas de desarrollo seguro.

  • Se cuenta con laboratorios practicos de simulación de ataques para la ejemplificación y enseñanza de los riesgos de seguridad.

  • Se imparten conocimientos sobre diferentes modos de mitigación para las debilidades de seguridad.

  • Se tiene un enfoque especializado en los temas de intereses de seguridad que tengan impacto en la rama de negocio, proceso y servicios llevados acabo actualmente por su organización.

  • Se realiza la entrega de material de apoyo y documental.

  • Certificado de participación.

Nuestra capacitación establece como punto de partida los temas de seguridad que se deben tener en cuenta desde el diseño inicial del proyecto, hasta la etapa de desarrollo y el despliegue en ambientes productivos, basándonos en las nuevas técnicas de programación segura por medio de frameworks y enfocadas al lenguaje particular utilizado en su organización. En principio se presentará el Top 10 de riesgos de seguridad más importantes basados en el estándar OWASP, no obstante, se incluyen temas de seguridad avanzados que no se encuentran en este referente.

OWASP TOP 10:

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control
  • A6: Security Misconfiguration
  • A7: Cross Site Scripting (XSS)
  • A8: Insecure Deserialization
  • A9: Using Components with Known Vulnerabilities
  • A10: Insufficient Logging & Monitoring

Nuestro objetivo principal en el desarrollo de estas capacitaciones es generar un impacto real en los procesos tecnológicos llevados a cabo por su organización, por esta razón se realizan ejemplos reales y útiles, asegurándonos así una mejor curva de aprendizaje teórico y practica para nuestros estudiantes. Lo animamos a usted y su organización, a mejorar la seguridad de sus desarrollos.

Esta capacitación está basada e implementada bajo los siguientes estándares internacionales, que nos permiten brindarle un curso avanzado, profundo, totalmente actualizado y a la vanguardia de los temas actuales en Desarrollo y Programación Segura.

  • OWASP A.S.V.S
  • PCI-DSS
  • CWE-SANS
  • OSSTM
  • CVSS

De manera complementaría, se abordarán conceptos básicos de respuesta a incidentes que le permitirán a usted y a su corporación, responder, gestionar y controlar de forma adecuada el impacto ante posibles ataques, facultándolo para garantizar la disponibilidad, integridad y confidencialidad de la información en los distintos ámbitos que posea.

Si desea obtener más información acerca de nuestra capacitación de Desarrollo Seguro y el temario en detalle del mismo, lo invitamos a ponerse en contacto con nosotros.

Este curso está orientado a desarrolladores de todos los lenguajes de programación, líderes de proyectos de software, responsables de áreas de tecnología y desarrollo, estudiantes de carreras relacionadas con la informática, profesionales de la seguridad informática y a todas aquellas personas que deseen programar con Altos Niveles de Seguridad.

No son necesarios conocimientos intermedios o avanzados en seguridad informática, y recomendamos la toma del curso por parte de las áreas de tecnología o alguna otra que influya directamente en los esquemas y desarrollo de proyectos de software.

  • A1: Introducción a la seguridad de la información
  • A2: Metodologías y estándares
      • OWASP A.S.V.S
      • SANS 25
  • A3: Buenas prácticas del desarrollo seguro
      • Protocolos de transmisión de datos
      • Criptografía
      • Saneamiento de datos
      • Autenticación
      • Privilegios y roles
      • Almacenamiento de archivos
      • Accesos y consumos a bases de datos
      • Consumos a servicios de terceros
      • Manejo de errores y excepciones
      • Trazabilidad y Log’s
  • A4: Manejo de herramientas de seguridad
      • BurpSuite
      • Revisiones de código estático
      • Monitoreo de paquetes
  • A5: Escenarios de ataque y defensa (laboratorios)
      • Cross Site Scripting
        • XSS DOM
        • XSS Reflejado
        • XSS Almacenado
      • Cross Site Request Forgery (CSRF)
      • Local/Remote File Inclusion
      • Sistemas de upload
      • SQL Injection
      • Deserialización Insegura
      • Denegación de Servicio
      • Entidades Externas XML (XXE)
INSCRIBIRSE