2018 ¡Inscripciones Abiertas! | Curso de Seguridad en el Desarrollo de Software

Objetivo:

Presentar conceptos, normativa y estándares con relación a la seguridad en el desarrollo de software. Mostrar fuentes de conocimiento y herramientas disponibles sobre la temática.

Recorrer las diferentes fases del ciclo de vida del desarrollo de software (SDLC) e identificar amenazas, vulnerabilidades y controles con el objetivo de identificar mecanismos que permitan producir software más seguro y acceder a los beneficios que ello conlleva en las organizaciones.

Temario

  • Introducción
  • Conceptos de seguridad en el software
  • Seguridad en requerimientos
  • Seguridad en adquisiciones
  • Seguridad en diseño
  • Seguridad en codificación
  • Testeo y aceptación
  • Implantación, mantenimiento y disposición

Descripción detallada

El curso tiene como base el material de estudio para la preparación de la certificación CSSLP y conceptos que se han incorporado en el dominio de seguridad en el desarrollo de software de la preparación de la certificación CISSP que dicta Datasec desde hace varios años.
Las 6 horas del curso se dividen aproximadamente en 5 horas de teórico y 1 hora de demostraciones.
El teórico comienza sensibilizando sobre la importancia de la seguridad en el desarrollo de software y recorriendo el cuerpo de conocimiento disponible para abordar la temática.
Se presentan aspectos conceptuales como ser:

  • Integridad, confidencialidad, disponibilidad, autenticación, autorización.
  • Principios de diseño seguro.
  • Vector de ataque, tipos de ataques, superficie de ataque.

Luego se siguen las fases típicas del ciclo de vida de desarrollo de software abordando temas como ser:

  • Modelos de control de acceso
  • Consideraciones de seguridad en computación distribuida, SOA, cloud computing
  • Seguridad en bases de datos
  • Manejo de excepciones, programación defensiva, revisión de código
  • Protección del código
  • Tipos de testeo
  • Hardening

En las fases de diseño y codificación se recorren las vulnerabilidades identificadas en OWASP Top 10 y CWE-SANS Top 25 junto con controles y recomendaciones para evitar estos ataques.

En la parte de demostraciones se muestran ejemplos concretos y el uso de herramientas automáticas para detección de vulnerabilidades.

Dirigido a

Informáticos vinculados al desarrollo de software, personal de seguridad informática, auditores de TI.

En particular, el curso es adecuado para: 

  • Desarrolladores de software
  • Arquitectos de software
  • Especialistas en seguridad de aplicaciones
  • Personal de aseguramiento de la calidad
  • Gerentes de proyectos
  • Oficiales de seguridad
  • Directores y gerentes de TI
  • Auditores de TI

Carga horaria

6 horas (2 sesiones de 3 horas).

Cupo máximo

20 asistentes.

Material entregado

  • Diapositivas
  • Certificado de asistencia

Costo

Por consulta de costo y/o mayor información de curso comunicarse al:

Tel.: 27110420
E-mail: contacto@datasec-soft.com

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

ISO27001

Social