Duración

25 horas

Objetivos

Con la realización de esta formación, la persona asistente podrá:

  • Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
  • Aprender las vulnerabilidades de la web más allá del OWASP Top Ten y saber cómo evitarlas
  • Conocer la seguridad de XML
  • Aprender las vulnerabilidades del lado del cliente y las prácticas de codificación segura
  • Tener una comprensión práctica de la criptografía
  • Comprender los protocolos de seguridad esenciales
  • Comprender algunos ataques recientes contra los criptosistemas
  • Comprender los conceptos de seguridad de los servicios web
  • Aprender sobre la seguridad de JSON
  • Conocer los errores típicos de codificación y cómo evitarlos
  • Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
  • Conocer los ataques de denegación de servicio y sus protecciones
  • Obtener fuentes y lecturas adicionales sobre prácticas de codificación seguras

Temario

  1. Seguridad informática y codificación segura
  2. Seguridad de las aplicaciones web (OWASP Top Ten 2017)
  3. Seguridad del lado del cliente
  4. Criptografía práctica
  5. Protocolos de seguridad
  6. Seguridad de los servicios web
  7. Errores de codificación y vulnerabilidades más comunes
  8. Negación de servicio
  9. Principios de seguridad y codificación segura
  10. S-SDLC (Secure Software Development Life Cycle)
  11. Microsoft Security Development Lifecycle
  12. OWASP SAMM (SAMM maturity model)
  13. Introducción a la comunidad OWASP. Descripción de las vulnerabilidades del TOP 10 y WSTG
  14. Entorno de prácticas TOP 10 para desarrollo seguro – Attack&Defense
  15. Buenas prácticas de desarrollo en lenguajes como Java, Python, nodejs y .NET.
  16. Aplicación de técnicas criptográficas para la protección de la información.
  17. Frameworks y herramientas enfocadas al desarrollo seguro.
  18. Herramientas SAST y técnicas para análisis de código estático.

Fuentes de conocimiento

Solicita  información

Política de Privacidad