Estás usando un navegador obsoleto.
Para navegar mejor por este sitio, por favor, actualiza tu navegador.
Wormhole Live Learning Platform

Desarrollo seguro de software

Desarrollo seguro de software
 

Sobre el curso

El curso desarrollo seguro está pensado para quienes tengan un contacto cercano con el desarrollo de software y estén interesados en aplicar seguridad, exploraremos los conceptos que rodean al desarrollo de software. Conoceremos porque es importante crear software seguro desde el inicio y entender porque es importante considerar la seguridad cuando el software está en una etapa temprana como el diseño y la planeación así como cuando se está construyendo el software. 

Para iniciar tenemos que tener en cuenta los principios de seguridad que todo desarrollo debería tener aunque sea el más siempre, y como esto va siendo cada vez más importante asegurar el desarrollo debido a la información almacenada de los usuarios. 

Por lo que este curso está construido en 6 módulos y un examen de conocimientos. 

  • En el primer módulo se introducen conceptos teóricos fundamentales para el desarrollo seguro de software así como los principios de seguridad de diseño más destacados. 
  • En el segundo módulo se revisarán las metodologías de desarrollo y como se implementan las guías para el desarrollo seguro durante el ciclo de vida del software. 
  • En el módulo 3, se ampliará el concepto de seguridad en el diseño, siendo un concepto básico muy importante para tener en cuenta la seguridad desde una etapa temprana del ciclo de vida del software. 
  • En el módulo 4, será el núcleo principal en donde se llevará a la práctica desde los principios generales de seguridad teniendo en cuenta las principales vulnerabilidades más comunes y las mejores prácticas de la industria. 
  • Durante el módulo 5, se utilizarán algunas de las herramientas Open Source para el escaneo de vulnerabilidades. 
  • Y retomar en el módulo 6 las prácticas complementarias que se deben considerar para realizar una inspección manual y comprensiva del código fuente de los resultados obtenidos en el módulo anterior. 
  • Finalmente, mediante un examen se van a poder corroborar todos los conocimientos que se han obtenido a lo largo del curso. 

  •  

Temario

  • 1. Introducción
    • Conceptos del desarrollo seguro
    • Usabilidad vs seguridad
    • Triara CID (Confidencialidad, Integridad, Disponibilidad)
    • Principios de seguridad
      • Principio del privilegio mínimo
      • Fallo seguro
      • Confianza cero
    • Seguridad por diseño
    • Razones de implementar un desarrollo seguro
  • 2. Metodologías de desarrollo
    • Metodologías tradicionales
      • Espiral
      • Iterativas
      • Agiles
    • Guidelines for secure coding
    • Defensa en profundidad
    • OSSTMM
    • SDLC
  • 3. Seguridad en diseño
  • 4. Vulnerabilidades comunes
    • Entendiendo al mundo | Knowledge | base de datos de conocimiento
      • NVBD
      • CERT
      • OWASP
      • OSVDB
      • CWE
    • Validación de datos
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Autenticación
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Autorización
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Manejo de la sesión
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Criptografía
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Manejo de errores
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Logging
      • Overview
      • Identificación de malas practicas
      • Defensas
    • Manejo de archivos y memoria
  • 5. Herramientas de escaneo - SAST (Static Application Security Testing)
    • CodeQL
    • Sonarqube
    • FindBugs
    • Fortify
  • 6. Revisión comprensiva
    • Pruebas unitarias
Videos: 70min
La duración estimada del curso considera la cantidad de material más el tiempo de estudio