Secure Programming Foundation

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

 

Solicita información

Descripción

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

Código del Curso: IT-SEC-SPF

Duración: 25 h

Modalidad: Presencial/Online en directo

Objetivos

Conocimiento de prácticas de programación seguras de lenguaje neutro

Comprensión de las amenazas de seguridad y contramedidas necesarias

Saber utilizar las herramientas para construir la seguridad TI

Requisitos

Tener perfil técnico tanto en las áreas de administración de sistemas como en desarrollo software

¿A quién va dirigido?

  • Tanto para administradores de sistemas como desarrolladores de software que quieran aprender prácticas de programación segura que pueden facilitar tanto la administración como el desarrollo.
  • Auditores de Seguridad.
  • Entusiastas o profesionales IT que deseen comprender en profundidad los conceptos inherentes a la seguridad de software.

Contenido

Módulo 1. Introducción a la programación segura

  1. El STRIDE y la seguridad web.
  2. El protocolo HTTP.
  3. ¿Qué debes conocer de http relativo al hackeo de aplicaciones?
  4. El modelo de seguridad del navegador web.

 

Módulo 2. Autenticación, gestión de sesiones, administración de la entrada de usuario y autorización

  1. Autenticación, contraseñas y su almacenamiento en el servidor.
  2. Hashing de contraseñas y tablas Rainbow.
  3. Procedimientos para el cambio del password.
  4. Administración de la sesión.
  5. Cross Site Request Forgery y otros ataques.
  6. Consultas directas y parametrizadas. Otros tipos de inyección. La importancia de la codificación y la normalización.
  7. Desbordamiento de búfer y Cross Site Scripting (XSS).

Módulo 3. Autorización, hardening de sistemas, criptografía y diseño seguro de aplicaciones

  1. Autorización y condiciones de carrera.
  2. Hardening de servicios y servidores.
  3. Criptografía asimétrica de clave pública.
  4. Requisitos de seguridad y diseño seguro de aplicaciones.

Módulo 4. OWASP y el desarrollo seguro de aplicaciones (Parte I)

  1. OWASP y las debilidades en las aplicaciones.
  2. OWASP Top Ten.
  3. A01:2021-Broken Access Control.
  4. A02:2021-Cryptographic Failures.
  5. A03:2021-Injection.
  6. A04:2021-Insecure Design.

Módulo 5.  OWASP y el desarrollo seguro de aplicaciones (Parte II)

  1. A05:2021-Security Misconfiguration.
  2. A06:2021-Vulnerable and Outdated Components.
  3. A07:2021-Identification and Authentication Failures.
  4. A08:2021-Software and Data Integrity Failures.
  5. A09:2021-Security Logging and Monitoring Failures.
  6. A10:2021-Server-Side Request Forgery.

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Secure Programming Foundation”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *