Estimado/a compañero/a:

Te  informamos nuevamente del  Curso On-Line de Seguridad del Software con inicio programado para el lunes 02 de Diciembre y con disponibilidad para las últimas inscripciones (Duración 7 semanas).

Actualmente las tecnologías de seguridad de red pueden ayudar a aliviar los ciberataques, pero no resuelven el problema de seguridad real, pues no resuelve el problema original de las vulnerabilidades de las aplicaciones que protegen y están expuestas a los atacantes. En este contexto, se hace necesario por tanto el disponer de software seguro que funcione en un entorno agresivo y malicioso.
 

Con el presente curso se pretende introducir al alumno en los principales conceptos que abarca la seguridad del software, en cuanto a los beneficios que produce, su importancia en la seguridad global de un sistema.

PROGRAMA:

Unidad Didáctica 1: El problema de la Seguridad en el Software

1.1. Introducción al problema de la seguridad en el software 
1.2. Vulnerabilidades y su clasificación 
1.3. Propiedades software seguro 
1.4. Principios de diseño seguridad del software
1.5. Amenazas a la seguridad del software
1.6. Los pilares de la seguridad del software
1.7. Metodologías y estándares 
1.8. Caso práctico.

Unidad Didáctica 2: Seguridad en el Ciclo de Vida del Software

2.1. Introducción a la seguridad en ciclo de vida del software (S-SDLC). 
2.2. Seguridad en las fases del S-SDLC. 
2.3. Modelado de ataques. 
2.4. Casos de abuso. 
2.5. Ingeniería de requisitos de seguridad. 
2.6. Análisis de riesgo. Arquitectónico.
2.7. Patrones de diseño. 
2.8. Pruebas de seguridad basadas en riesgo.
2.9. Revisión de código. Análisis estático. 
2.10. Test de penetración. 
2.11. Revisión externa. 
2.12. Ejercicio práctico.

Unidad Didáctica 3: Codificación Segura de Aplicaciones

3.1. Introducción a la codificación segura 
3.2. Características de una buena implementación, prácticas y defectos a evitar
3.3. Manejo de la entrada de datos 
3.4. Desbordamiento de buffer 
3.5. Integers overflows, errores de truncado y problemas con conversiones de tipo entre números enteros
3.6. Errores y excepciones 
3.7. Privacidad y confidencialidad 
3.8. Programas privilegiados 
3.9. Trabajo Práctico.

Unidad Didáctica 4: Seguridad de Aplicaciones Web

4.1. Introducción.
4.2. Arquitecturas Aplicaciones y Protocolos Web.
4.3. Seguridad de la plataforma Web.
4.4. Herramientas de interceptación de tráfico Web.
4.5. Cross-Site Scripting (XSS).
4.6. Cross-Site Request Forgery (CSRF).
4.7. Inyección SQL (SQLi).
4.8. Autenticación, gestión de sesiones.
4.9. Autorización.
4.10. Guía de pruebas OWASP.
4.11. Trabajo práctico.

Unidad Didáctica 5: Seguridad de Servicios WEB

5.1. Introducción a la arquitectura y la seguridad de los servicios web.
5.2. Especificaciones y tecnologías para el diseño de la seguridad de los servicios web.
5.3. Evaluación de la seguridad de los servicios web.
5.4. Protección online: gateways y firewalls XML.
5.5. Trabajo práctico.

Caso final integrador

Te rogamos que de estar interesado, realices lo antes posible tu inscripción dada la proximidad de su inicio.

Más información y formulario de inscripción