Desarrollo Seguro

/, Hacking, Seguridad/Desarrollo Seguro
Desarrollo Seguro 2020-02-14T23:12:00+00:00

Project Description

El elevado crecimiento de la demanda en aplicaciones web y móvil exige a los equipos de desarrollo una alta eficiencia durante todo el ciclo del software, lo que trae consigo nuevos retos en temas de funcionalidad, dinamismo, calidad y por supuesto, seguridad. Este último es un factor bastante importante, ya que puede poner en riesgo todos los demás atributos del software y además, afectar de forma negativa los recursos de la compañía y llevar a la pérdida de dinero o peor aún, la pérdida de los clientes.

Es necesario conocer las amenazas a las que se enfrentan los proyectos de desarrollo y tener la habilidad de minimizar los riesgos desde antes de iniciar la implementación; mediante buenas prácticas de desarrollo seguro y el uso de metodologías de desarrollo que incluyan la seguridad en todo su proceso.

En este curso el estudiante podrá conocer la explotación y mitigación de las principales amenazas que afectan la seguridad de las aplicaciones (con un enfoque hacia las tecnologías utilizadas en su organización), por medio del conocimiento teórico y los laboratorios prácticos creados para tal fin, siguiendo las recomendaciones proporcionadas por los estándares internacionales de seguridad y el manejo de metodologías de desarrollo seguro.

OWASPPCI  

  • Curso enfocado a desarrolladores de software, basado en los lenguajes de programación Java, Php, C# y NodeJS, entre otros.

  • Se dicta de forma presencial ó remota, según previo acuerdo.

  • Cada sesión consta de un componente téorico y otro practico, en el que se evaluan las competencias impartidas.

  • Esta basado en estandarés internacionales de seguridad informatica y buenas practicas de desarrollo seguro.

  • Se cuenta con laboratorios practicos de simulación de ataques para la ejemplificación y enseñanza de los riesgos de seguridad.

  • Se imparten conocimientos sobre diferentes modos de mitigación para las debilidades de seguridad.

  • Se tiene un enfoque especializado en los temas de intereses en seguridad que tengan impacto en la rama de negocios, procesos y servicios llevados acabo actualmente por su organización.

  • Entrega de material de apoyo y documental

  • Certificado de participación.

Nuestro curso pretende establecer como punto de partida todos los temas de seguridad que se deben tener en cuenta desde la esquematización del proyecto inicial, hasta las nuevas técnicas de programación segura por medio de frameworks o enfocadas al lenguaje particular utilizado en su organización (C#, Php, NodeJS, Java, etc…), teniendo presente los actuales estándares de seguridad ampliamente extendidos a nivel internacional, tal como, OWASP Top 10:

  • A1: Injection
  • A2: Broken Authentication
  • A3: Sensitive Data Exposure
  • A4: XML External Entities (XXE)
  • A5: Broken Access Control
  • A6: Security Misconfiguration
  • A7: Cross Site Scripting (XSS)
  • A8: Insecure Deserialization
  • A9: Using Components with Known Vulnerabilities
  • A10: Insufficient Logging & Monitoring

Nuestro objetivo principal en el desarrollo de estas capacitaciones es generar un impacto real en los procesos técnologicos llevados acabo en su organización, por lo cual es posible realizar ejemplos reales o aterrizados a las caracteristicas individuales de cada una, asegurandonos así una mejor curva de aprendizaje teorico y practica para quienes tomen el curso.

Nuestro curso esta diseñado, basado e implementado bajo los siguientes estándares internacionales, que nos permiten brindarle un curso profundo, totalmente actualizado y a la vanguardia de los temas actuales en Desarrollo y Programación Segura.

  • OWASP
  • PCS-DSS
  • CWE-SANS
  • OSSTM
  • CVSS

Adicionalmente se presentarán conceptos básicos de seguridad de la información que le permitirán a usted y  a su corporación, distinguir y estar preparados para incidentes que repercutan en la disponibilidad, integridad o confidencialidad de su información en los distintos ámbitos que posea.

Si desea obtener más información acerca de nuestro curso de Desarrollo Seguro y el temario en detalle del mismo, lo invitamos a ponerse en contacto con nosotros.

Este curso está orientado a desarrolladores de todos los lenguajes de programación, líderes de proyectos de software, responsables de áreas de tecnología y desarrollo, estudiantes de carreras relacionadas con la informática, profesionales de la seguridad informática y a todas aquellas personas que deseen programar con Altos Niveles de Seguridad.

No son necesarios conocimientos intermedios o avanzados en seguridad informática, y recomendamos la toma del curso por parte de las áreas de tecnología o alguna otra que influya directamente en los esquemas y desarrollo de proyectos de software.

  • A1: Introducción a la seguridad de la información
  • A2: Metodologías y estándares
      • OWASP
      • SANS 25
  • A3: Buenas prácticas del desarrollo seguro
      • Protocolos de transmisión de datos
      • Criptografía
      • Saneamiento de datos
      • Autenticación
      • Privilegios y roles
      • Almacenamiento de archivos
      • Accesos y consumos a bases de datos
      • Consumos a servicios de terceros
      • Manejo de errores y excepciones
      • Trazabilidad y Log’s
  • A4: Manejo de herramientas de seguridad
      • BurpSuite
  • A5: Escenarios de ataque y defensa (laboratorios)
      • Cross Site Scripting
        • XSS DOM
        • XSS Reflejado
        • XSS Almacenado
      • Cross Site Request Forgery (CSRF)
      • Local/Remote File Inclusion
      • Sistemas de upload
      • SQL Injection
      • Deserialización Insegura
      • Denegación de Servicio
      • Entidades Externas XML (XXE)
INSCRIBIRSE