Área: Sistemas e Informática
Centro: Institución Universitaria Politécnico Grancolombiano
Modalidad: Virtual
Lugar: Bogotá D.C
Precio:
Tipo: cursos
Desarrollo de Software y programación Segura
La Certificación en Desarrollo de Software y Programación está diseñada para potenciar los conocimientos y formación de desarrolladores en programación segura y mejorar las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones.
Introducir al alumno en la disciplina del Desarrollo Seguro de software. El alumno se iniciará en la definición de ciclos de vida para el de desarrollo seguro de software, en la identificación de errores comunes, vulnerabilidades y agujeros de seguridad del código fuente, identificando aquellos aspectos que pueden representar un riesgo para datos y comunicaciones en la fase de explotación del software. El curso no está centrado en ninguna tecnología concreta sino en una visión global y Universal, común a cualquier entorno de desarrollo.
Módulo 1. Introducción al Desarrollo Seguro
Módulo 2. Conoce a tu enemigo
Módulo 3. Conceptos básicos y genéricos del desarrollo seguro
Módulo 4. Programación segura en e-commerce
Introducir al alumno, desde un punto de vista neutral con respecto a las distintas tecnologías de desarrollo y a los distintos lenguajes de programación, a la metodología OWASP TOP TEN comúnmente utilizada. El alumno se iniciará en la descripción de las TOP 10 vulnerabilidades definidas por OWASP 2013 y de los ataques más comunes para la explotación de dichas vulnerabilidades. Este curso es fundamental y base para entender cómo suceden la mayoría de los ataques que se producen hoy en día en Internet. El curso es de interés para cualquier usuario responsable de una pequeña página web, así como para los administradores de grandes portales corporativo.
Módulo 1. Introducción a OWASP y OSSTM
Módulo 2. Visión general de OWASP
Módulo 3. Vulnerabilidades en las aplicaciones
Por primera vez se configura en un mismo curso un compendio de contramedidas atendiendo a la metodología OWASP TOP 10, para los principales entornos de desarrollo actualmente en el mercado como son JAVA, NET y PHP.
Módulo 1. A1 (Inyección SQL)
Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones)
Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS)
Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF)
Hoy en día no existen guías de desarrollo seguro para analistas y programadores que definan una checklist completa para aquellos aspectos a tener en cuenta en el ciclo de desarrollo de software, desde el punto de vista de la seguridad. En este curso se ofrece la guía de mejores prácticas diseñada por los expertos desarrolladores y auditores de Deloitte CyberSOC.
Horario:
Duración: 40 horas (Estimada)