Desarrollo seguro de software Ir a la tienda Sobre el curso El curso desarrollo seguro está pensado para quienes tengan un contacto cercano con el desarrollo de software y estén interesados en aplicar seguridad, exploraremos los conceptos que rodean al desarrollo de software. Conoceremos porque es importante crear software seguro desde el inicio y entender porque es importante considerar la seguridad cuando el software está en una etapa temprana como el diseño y la planeación así como cuando se está construyendo el software. Para iniciar tenemos que tener en cuenta los principios de seguridad que todo desarrollo debería tener aunque sea el más siempre, y como esto va siendo cada vez más importante asegurar el desarrollo debido a la información almacenada de los usuarios. Por lo que este curso está construido en 6 módulos y un examen de conocimientos. En el primer módulo se introducen conceptos teóricos fundamentales para el desarrollo seguro de software así como los principios de seguridad de diseño más destacados. En el segundo módulo se revisarán las metodologías de desarrollo y como se implementan las guías para el desarrollo seguro durante el ciclo de vida del software. En el módulo 3, se ampliará el concepto de seguridad en el diseño, siendo un concepto básico muy importante para tener en cuenta la seguridad desde una etapa temprana del ciclo de vida del software. En el módulo 4, será el núcleo principal en donde se llevará a la práctica desde los principios generales de seguridad teniendo en cuenta las principales vulnerabilidades más comunes y las mejores prácticas de la industria. Durante el módulo 5, se utilizarán algunas de las herramientas Open Source para el escaneo de vulnerabilidades. Y retomar en el módulo 6 las prácticas complementarias que se deben considerar para realizar una inspección manual y comprensiva del código fuente de los resultados obtenidos en el módulo anterior. Finalmente, mediante un examen se van a poder corroborar todos los conocimientos que se han obtenido a lo largo del curso. Temario 1. Introducción Conceptos del desarrollo seguro Usabilidad vs seguridad Triara CID (Confidencialidad, Integridad, Disponibilidad) Principios de seguridad Principio del privilegio mínimo Fallo seguro Confianza cero Seguridad por diseño Razones de implementar un desarrollo seguro 2. Metodologías de desarrollo Metodologías tradicionales Espiral Iterativas Agiles Guidelines for secure coding Defensa en profundidad OSSTMM SDLC 3. Seguridad en diseño 4. Vulnerabilidades comunes Entendiendo al mundo | Knowledge | base de datos de conocimiento NVBD CERT OWASP OSVDB CWE Validación de datos Overview Identificación de malas practicas Defensas Autenticación Overview Identificación de malas practicas Defensas Autorización Overview Identificación de malas practicas Defensas Manejo de la sesión Overview Identificación de malas practicas Defensas Criptografía Overview Identificación de malas practicas Defensas Manejo de errores Overview Identificación de malas practicas Defensas Logging Overview Identificación de malas practicas Defensas Manejo de archivos y memoria 5. Herramientas de escaneo - SAST (Static Application Security Testing) CodeQL Sonarqube FindBugs Fortify 6. Revisión comprensiva Pruebas unitarias Videos: 70min La duración estimada del curso considera la cantidad de material más el tiempo de estudio Cursos relacionados Análisis de Malware 101 Análisis Forense de Incidentes Informáticos OSINT: Inteligencia de fuentes abiertas
Sobre el curso El curso desarrollo seguro está pensado para quienes tengan un contacto cercano con el desarrollo de software y estén interesados en aplicar seguridad, exploraremos los conceptos que rodean al desarrollo de software. Conoceremos porque es importante crear software seguro desde el inicio y entender porque es importante considerar la seguridad cuando el software está en una etapa temprana como el diseño y la planeación así como cuando se está construyendo el software. Para iniciar tenemos que tener en cuenta los principios de seguridad que todo desarrollo debería tener aunque sea el más siempre, y como esto va siendo cada vez más importante asegurar el desarrollo debido a la información almacenada de los usuarios. Por lo que este curso está construido en 6 módulos y un examen de conocimientos. En el primer módulo se introducen conceptos teóricos fundamentales para el desarrollo seguro de software así como los principios de seguridad de diseño más destacados. En el segundo módulo se revisarán las metodologías de desarrollo y como se implementan las guías para el desarrollo seguro durante el ciclo de vida del software. En el módulo 3, se ampliará el concepto de seguridad en el diseño, siendo un concepto básico muy importante para tener en cuenta la seguridad desde una etapa temprana del ciclo de vida del software. En el módulo 4, será el núcleo principal en donde se llevará a la práctica desde los principios generales de seguridad teniendo en cuenta las principales vulnerabilidades más comunes y las mejores prácticas de la industria. Durante el módulo 5, se utilizarán algunas de las herramientas Open Source para el escaneo de vulnerabilidades. Y retomar en el módulo 6 las prácticas complementarias que se deben considerar para realizar una inspección manual y comprensiva del código fuente de los resultados obtenidos en el módulo anterior. Finalmente, mediante un examen se van a poder corroborar todos los conocimientos que se han obtenido a lo largo del curso. Temario 1. Introducción Conceptos del desarrollo seguro Usabilidad vs seguridad Triara CID (Confidencialidad, Integridad, Disponibilidad) Principios de seguridad Principio del privilegio mínimo Fallo seguro Confianza cero Seguridad por diseño Razones de implementar un desarrollo seguro 2. Metodologías de desarrollo Metodologías tradicionales Espiral Iterativas Agiles Guidelines for secure coding Defensa en profundidad OSSTMM SDLC 3. Seguridad en diseño 4. Vulnerabilidades comunes Entendiendo al mundo | Knowledge | base de datos de conocimiento NVBD CERT OWASP OSVDB CWE Validación de datos Overview Identificación de malas practicas Defensas Autenticación Overview Identificación de malas practicas Defensas Autorización Overview Identificación de malas practicas Defensas Manejo de la sesión Overview Identificación de malas practicas Defensas Criptografía Overview Identificación de malas practicas Defensas Manejo de errores Overview Identificación de malas practicas Defensas Logging Overview Identificación de malas practicas Defensas Manejo de archivos y memoria 5. Herramientas de escaneo - SAST (Static Application Security Testing) CodeQL Sonarqube FindBugs Fortify 6. Revisión comprensiva Pruebas unitarias Videos: 70min La duración estimada del curso considera la cantidad de material más el tiempo de estudio