Duración

20 horas

Objetivos

Mediante esta formación las/os desarrolladores/as y los diferentes responsables conocerán todo aquello que deben tener en cuenta para desarrollar software seguro y qué puede suceder cuándo esas premisas no se han incluido en el Ciclo de Vida de Desarrollo de Software.

Temario

  1. Introducción
    • Las vulnerabilidades y su impacto.
    • Problemática de las aplicaciones inseguras.
    • Derribando mitos.
    • Participación de Seguridad Informática en el desarrollo del software.
    • ¿Qué es OWASP?
    • Recursos que ofrece OWASP a la comunidad.
  2. Seguridad en análisis
    • Pautas de seguridad en el análisis de requerimientos
    • Desarrollo seguro y cumplimiento
    • Requerimientos de seguridad
  3. Seguridad en el diseño
    • Principio del menor privilegio.
    • Criterio de defensa en profundidad.
    • Criterio del «Fallo Seguro».
    • Diseño de protección contra Denial of Service (DoS).
    • Errores de Lógica de negocio.
  4. Seguridad en la codificación
    • Vulnerabilidades del Top Ten OWASP
    • Otras vulnerabilidades
  5. Seguridad en pruebas
    • Testing de seguridad VS testing funcional.
    • Revisión de código.
    • ASVS.
    • Fuzzing.
    • Pruebas de seguridad en el ciclo de vida del software.
    • Escalamiento de privilegios.
    • Herramientas de pruebas de seguridad.
  6. Seguridad en la etapa de implementación
    • DevSecOps.
    • Security misconfigurations.
    • Separación de ambientes.
    • Marco documental.
    • Firma de código.

Solicita  información

    Política de Privacidad