Duración
25 horas
Objetivos
Con la realización de esta formación, la persona asistente podrá:
- Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
- Aprender las vulnerabilidades de la web más allá del OWASP Top Ten y saber cómo evitarlas
- Conocer la seguridad de XML
- Aprender las vulnerabilidades del lado del cliente y las prácticas de codificación segura
- Tener una comprensión práctica de la criptografía
- Comprender los protocolos de seguridad esenciales
- Comprender algunos ataques recientes contra los criptosistemas
- Comprender los conceptos de seguridad de los servicios web
- Aprender sobre la seguridad de JSON
- Conocer los errores típicos de codificación y cómo evitarlos
- Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
- Conocer los ataques de denegación de servicio y sus protecciones
- Obtener fuentes y lecturas adicionales sobre prácticas de codificación seguras
Temario
- Seguridad informática y codificación segura
- Seguridad de las aplicaciones web (OWASP Top Ten 2017)
- Seguridad del lado del cliente
- Criptografía práctica
- Protocolos de seguridad
- Seguridad de los servicios web
- Errores de codificación y vulnerabilidades más comunes
- Negación de servicio
- Principios de seguridad y codificación segura
- S-SDLC (Secure Software Development Life Cycle)
- Microsoft Security Development Lifecycle
- OWASP SAMM (SAMM maturity model)
- Introducción a la comunidad OWASP. Descripción de las vulnerabilidades del TOP 10 y WSTG
- Entorno de prácticas TOP 10 para desarrollo seguro – Attack&Defense
- Buenas prácticas de desarrollo en lenguajes como Java, Python, nodejs y .NET.
- Aplicación de técnicas criptográficas para la protección de la información.
- Frameworks y herramientas enfocadas al desarrollo seguro.
- Herramientas SAST y técnicas para análisis de código estático.
Fuentes de conocimiento