Menu

Curso: Desarrollo Seguro


39 horas

Presencial

29/10/18

Aprender a mitigar ataques relacionados con las aplicaciones web es el primer paso para evitar que nuestras aplicaciones sean hackeadas. Conoce las técnicas imprescindibles que todo programador debería aplicar en todos sus proyectos de desarrollo.

  • Este curso es elegible para la obtención de créditos CPE (Continuing Professional Education).
  • Los objetivos de este curso son el de formar desarrolladores en programación segura y mejorar las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones. El curso expone al alumno a diferentes lenguajes de programación y entornos de desarrollo.
  • El temario engloba un análisis en profundidad de los riesgos presentes en cada uno de los diferentes entornos, así como las mejores prácticas seguidas por los desarrolladores más expertos para el desarrollo de aplicaciones seguras y estables.
  • Adicionalmente, el programa abarca técnicas específicas para la identificación de vulnerabilidades en código fuente y para la ejecución continuada de acciones que minen una aplicación inicialmente comprometida.

Orientado a desarrolladores, analistas o jefes de equio que desean conocer os puntos más sensibles para la seguridad en el desarrollo de software y se capaces de reconocer los puntos críticos donde se requieren prácticas concretas de codificación que permiten evitar fallos en el desarrollo.

  • INTRODUCCIÓN
    • Objetivo del curso
    • Alcance
    • OWASP Top 10
    • Recursos en la web
  • CONOCE A TU ENEMIGO
    • Perfil de un atacante
    • Como ve un atacante nuestra aplicación
    • Protocolo HTTP. Simple y fácilmente manipulable
    • Prácticas
  • CONCEPTOS BÁSICOS Y GENERALES DEL DESARROLLO SEGURO
    • Descripción de una arquitectura segura
    • Tipos de fallos de seguridad en software
    • Ciclo de desarrollo seguro SDL y SAMM
    • Métodos de detección de vulnerabilidades
  • PROGRAMACIÓN SEGURA EN E-COMMERCE
    • Terminología
    • Obtención segura de información confidencial
    • Custodia segura
    • Manejo seguro de información confidencial
    • Normativa PCI
  • PROGRAMACIÓN SEGURA EN JAVA Y JSP
    • Fallos de programación específicos
    • Métodos de mitigación
  • PROGRAMACIÓN SEGURA EN .NET
  • PROGRAMACIÓN SEGURA EN PHP
    • Fallos de programación específicos
    • Métodos de mitigación
  • DESARROLLO SEGURO EN C Y CPP
    • Fallos de programación específicos
    • Métodos de mitigación
  • PROGRAMACIÓN SEGURA EN EL LADO DEL CLIENTE
    • Fallos de programación específicos
    • Métodos de mitigación
  • PROGRAMACIÓN SEGURA EN SERVICIOS WEB
    • ¿Qué son los servicios web?
    • Distintos protocolos y estándares utilizados
    • Identificación de los riesgos y contramedidas
  • PROGRAMACIÓN SEGURA EN MÓVILES
    • Programación iOS
    • Programación Android
  • AUDITORÍA DE SEGURIDAD PARA APLICACIONES CON BUGSCOUT
    • Búsqueda automática de vulnerabilidades
De acuerdo con lo dispuesto en la Ley Orgánica de Protección de Datos 15/99 de 13 de Diciembre, así como en su Reglamento de Aplicación (Real Decreto 1720/2007), Cas Training, S.L. se compromete a utilizar únicamente los datos que le solicitamos con el fin de prestarle información relativa a esta consulta. Por su seguridad, sus datos pasarán a formar parte de nuestro fichero automatizado con el objetivo de poder mantener el contacto con Ud. Si desea oponerse, acceder, cancelar o rectificar sus datos, póngase en contacto con Cas Training, S.L. al teléfono 915536162 o a través del correo electrónico info@cas-training.com.