Secure Programming Foundation

Categoría: Etiquetas: , ,

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

 

Solicita información

Descripción

El desarrollo de software seguro debe ser considerado de vital importancia dentro de las estrategias de ciberseguridad de las compañías ya que supone un punto vulnerable. Además de tomar medidas de seguridad reactivas, hay que apostar por mecanismos desde el inicio como la concienciación y formación de los programadores en software seguro.

Código del Curso: IT-SEC-SPF

Duración: 25 h

Modalidad: Presencial/Online en directo

Objetivos

Conocimiento de prácticas de programación seguras de lenguaje neutro

Comprensión de las amenazas de seguridad y contramedidas necesarias

Saber utilizar las herramientas para construir la seguridad TI

Requisitos

Tener perfil técnico tanto en las áreas de administración de sistemas como en desarrollo software

¿A quién va dirigido?

  • Tanto para administradores de sistemas como desarrolladores de software que quieran aprender prácticas de programación segura que pueden facilitar tanto la administración como el desarrollo.
  • Auditores de Seguridad.
  • Entusiastas o profesionales IT que deseen comprender en profundidad los conceptos inherentes a la seguridad de software.

Contenido

1. Introduction

  1. 1.1 Security Awareness
  2. 1.2 Basic Principles
  3. 1.3 Web Security

2. Authentication and Session Management

  1. 2.1 Passwords
  2. 2.2 Session Management
  3. 2.3 Cross-Site Request Forgery (CSRF/XSRF) and Clickjacking

3. Handling User Input

  1. 3.1 Injection Attacks
  2. 3.2 Input Validation
  3. 3.3 Buffer Overflows
  4. 3.4 Cross-Site-Scripting (XSS)

4. Authorization

  1. 4.1 Authorization
  2. 4.2 Session Poisoning and Race Conditions

5. Configuration, Error Handling and Logging

  1. 5.1 Third Party Components, Configuration and Hardening
  2. 5.2 Information Leaks
  3. 5.3 Error Handling and Logging
  4. 5.4 Denial of Service

6. Cryptography

  1. 6.1 Kerckhoffs’ Principle, Key Management and Randomness
  2. 6.2 Public Key Cryptography
  3. 6.3 HTTPS

7. Secure Software Engineering

  1. 7.1 Security Requirements
  2. 7.2 Secure Design
  3. 7.3 Secure Coding
  4. 7.4 Security Testing

Examen asociado

EXIN Secure Programming Foundation

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Secure Programming Foundation”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *