Hoy en día casi todas las empresas/negocios/personas realizan operaciones en línea, es por ello que los desarrolladores de las aplicaciones, deben garantizar la protección de datos sensibles. Con el fin de proteger los datos y proporcionar directrices de desarrollo de aplicaciones seguras, Deloitte ha desarrollado este programa. El mismo expone al alumno a diferentes lenguajes de programación y entornos de desarrollo. El temario engloba un análisis en profundidad de los riesgos presentes en cada uno de los diferentes entornos, así como las mejores prácticas seguidas por los desarrolladores más expertos para el desarrollo de aplicaciones seguras y estables. Adicionalmente, el programa abarca técnicas específicas para la identificación de vulnerabilidades en código fuente y para la ejecución de acciones que mitiguen el impacto de una aplicación inicialmente comprometida.

Curso 1. Introducción al Desarrollo Seguro

Introducir al alumno en la disciplina del Desarrollo Seguro de software. El alumno se iniciará en la definición de ciclos de vida para el de desarrollo seguro de software, en la identificación de errores comunes, vulnerabilidades y agujeros de seguridad del código fuente, identificando aquellos aspectos que pueden representar un riesgo para datos y comunicaciones en la fase de explotación del software. El curso no está centrado en ninguna tecnología concreta sino en una visión global y Universal, común a cualquier entorno de desarrollo.

Módulo 1. Introducción al Desarrollo Seguro
Módulo 2. Conoce a tu enemigo
Módulo 3. Conceptos básicos y genéricos del desarrollo seguro
Módulo 4. Programación segura en e-commerce

Curso 2. Certificación en OWASP 2013

Introducir al alumno, desde un punto de vista neutral con respecto a las distintas tecnologías de desarrollo y a los distintos lenguajes de programación, a la metodología OWASP TOP TEN comúnmente utilizada. El alumno se iniciará en la descripción de las TOP 10 vulnerabilidades definidas por OWASP 2013 y de los ataques más comunes para la explotación de dichas vulnerabilidades. Este curso es fundamental y base para entender cómo suceden la mayoría de los ataques que se producen hoy en día en Internet. El curso es de interés para cualquier usuario responsable de una pequeña página web, así como para los administradores de grandes portales corporativo.

Módulo 1. Introducción a OWASP y OSSTM
Módulo 2. Visión general de OWASP
Módulo 3. Vulnerabilidades en las aplicaciones

Curso 3. Contramedidas Owasp para las principales vulnerabilidades En Java, Net y Php

Por primera vez se configura en un mismo curso un compendio de contramedidas atendiendo a la metodología OWASP TOP 10, para los principales entornos de desarrollo actualmente en el mercado como son JAVA, NET y PHP.

Módulo 1. A1 (Inyección SQL)
Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones)
Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS)
Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF)

Curso 4. Buenas prácticas para el Desarrollo Seguro

Hoy en día no existen guías de desarrollo seguro para analistas y programadores que definan una checklist completa para aquellos aspectos a tener en cuenta en el ciclo de desarrollo de software, desde el punto de vista de la seguridad. En este curso se ofrece la guía de mejores prácticas diseñada por los expertos desarrolladores y auditores de Deloitte CyberSOC.

Perfil profesional del egresado
Una vez cursados los estudios completos de este título el egresado podrá desarrollar labores profesionales como:
➢ Analista/Programador/Auditor/Consultor de seguridad de sistemas de información
➢ Analista/Programador/Auditor/Consultor de seguridad de aplicaciones informáticas
➢ Analista/Programador/Auditor/Consultor de seguridad de aplicaciones web.

Con un enfoque pedagógico y profesional, este programa está dirigido a personas, referentemente graduados y graduadas de la rama de Ingeniería Informática y a profesionales del área, que quieran adquirir las competencias y capacidades necesarias para desempeñar labores en el ámbito del Desarrollo Seguro de aplicaciones y de las auditorías del código fuente de aplicaciones.

El aspirante debe contar con conocimiento básico sobre lenguajes y entornos de programación. Deberá conocer los esquemas básicos de la programación estructurada, así como de la programación orientada a objetos.