Secure Programming Foundation

Categoría: Etiquetas: , ,

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

Descripción

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

Código del Curso: IT-SEC-SPF

Duración: 25 h

Modalidad: Presencial

Objetivos

Conocimiento de prácticas de programación seguras de lenguaje neutro

Comprensión de las amenazas de seguridad y contramedidas necesarias

Saber utilizar las herramientas para construir la seguridad TI

Requisitos

Es necesario que los alumnos dispongan de una amplia experiencia profesional en administración de sistemas.

¿A quién va dirigido?

  • Auditores de Seguridad.
  • Técnicos en seguridad, administradores de red y de sistemas.
  • Quienes deseen orientar su carrera profesional hacia el campo de la seguridad de los sistemas de información.
  • Entusiastas o profesionales IT que deseen comprender en profundidad los conceptos inherentes a la seguridad de software.

Contenido

1. Introduction 10

  1. 1.1 Security Awareness
  2. 1.2 Basic Principles
  3. 1.3 Web Security

2. Authentication and Session Management 15

  1. 2.1 Passwords
  2. 2.2 Session Management
  3. 2.3 Cross-Site Request Forgery (CSRF/XSRF) and Clickjacking

3. Handling User Input 22.5

  1. 3.1 Injection Attacks
  2. 3.2 Input Validation
  3. 3.3 Buffer Overflows
  4. 3.4 Cross-Site-Scripting (XSS)

4. Authorization 7.5

  1. 4.1 Authorization
  2. 4.2 Session Poisoning and Race Conditions

5. Configuration, Error Handling and Logging 15

  1. 5.1 Third Party Components, Configuration and Hardening
  2. 5.2 Information Leaks
  3. 5.3 Error Handling and Logging
  4. 5.4 Denial of Service

6. Cryptography 10

  1. 6.1 Kerckhoffs’ Principle, Key Management and Randomness
  2. 6.2 Public Key Cryptography
  3. 6.3 HTTPS

7. Secure Software Engineering 20

  1. 7.1 Security Requirements
  2. 7.2 Secure Design
  3. 7.3 Secure Coding
  4. 7.4 Security Testing

Examen asociado

EXIN Secure Programming Foundation

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Secure Programming Foundation”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *