Certificación Internacional en Desarrollo de Software y Programación Segura

Universidad Siglo 21
Online

Precio a consultar
¿Querés hablar con un Asesor sobre este curso?

Información importante

Tipología Curso
Metodología Online
Duración 6 Meses
Inicio Fechas a escoger
  • Curso
  • Online
  • Duración:
    6 Meses
  • Inicio:
    Fechas a escoger
Descripción

Hoy en día casi todas las empresas, negocios y personas realizan operaciones en línea. Para esto, quienes desarrollan las aplicaciones, deben garantizar la protección de datos sensibles.
La Certificación en Desarrollo Seguro, diseñada por Deloitte CyberSOC, la primera firma privada de servicios profesionales del mundo con más de un siglo de experiencia y trayectoria internacional, potencia los conocimientos y formación de desarrolladores en programación segura y mejora las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones. Al finalizar el curso, participás por una Beca para trabajar con Deloitte en Madrid con viaje, alojamiento y gastos pagos.

El egresado del Certificación Internacional en Desarrollo de Software y Programación Segura está capacitado para:
Identificar vulnerabilidades en el código fuente de las aplicaciones.
Establecer los riesgos asociados a cada vulnerabilidad.
Definir las acciones correctivas que sean necesarias durante el ciclo de desarrollo del software.
Al terminar el Certificación Internacional en Desarrollo de Software y Programación Segura podrás desempeñarte como:

Analista/Programador/Auditor/Consultor de seguridad de sistemas de información.
Analista/Programador/Auditor/Consultor de seguridad de aplicaciones informáticas.
Analista/Programador/Auditor/Consultor de seguridad de aplicaciones web.

Sedes

Dónde se enseña y en qué fechas

inicio Ubicación
Fechas a escoger
Online
inicio Fechas a escoger
Ubicación
Online

Preguntas Frecuentes

· Requisitos

• Poseer conexión a internet. • La persona que se inscribe al curso debe ser la misma que lo curse. Los cursos tienen un juramento de honor y quien acepte es quien debe cursar.

· ¿Qué distingue este curso de los demás?

Al finalizar el curso, participás por una beca para trabajar con Deloitte en Madrid con viaje, alojamiento y gastos pagos.

· ¿Qué pasa después de pedir información?

Una vez que solicites información por medio del catálogo de Emagister.com el centro se pondrá en contacto contigo para informarte del proceso de matriculación.

Opiniones

Todavía no hay opiniones de este curso

¿Qué aprendés en este curso?

Desarrollo de software
Programación Segura
Desarrollo Seguro
Seguridad de la información
Perfil de un atacante
Arquitectura segura
Programación en e-commerce
Información confidencial
Aplicaciones web
Vulnerabilidades en las aplicaciones
Transmisión de la información

Profesores

Equipo Docente
Equipo Docente
Director

Temario

Plan de Estudios
CURSO 1: Introducción al Desarrollo Seguro.
Módulo 1. Introducción al Desarrollo Seguro.
  • Cómo afectan las vulnerabilidades a mi negocio.
  • Seguridad de la información.
  • Desarrollo y Análisis de código.
  • OWASP TOP 10.

Módulo 2. Conoce a tu enemigo.
  • Perfil de un atacante.
  • Como ve un atacante nuestra aplicación.
  • Protocolo HTTP simple y fácilmente manipulable.
  • Let's Try!! Práctica e interiorize.

Módulo 3. Conceptos básicos y genéricos del desarrollo seguro.
  • Descripción de una arquitectura segura.
  • Tipos de fallos de seguridad en software. Top 10.
  • Ciclo de desarrollo de software seguro.
  • Métodos de detección.

Módulo 4. Programación segura en e-commerce.
  • Terminología.
  • Obtención segura de información confidencial.
  • Custodia segura de información confidencial.
  • Manejo seguro de información confidencial.
  • Normativa PCI.

CURSO 2: Certificación en OWASP 2013
Módulo 1. Introducción a OWASP y OSSTM.
  • Introducción.
  • Introducción a la Metodología OSSTM.
  • Introducción a la Metodología OWASP.
  • Estándar PCI-DSS.

Módulo 2. Visión general de OWASP.
  • Riesgos de seguridad en aplicaciones web.
  • Visión general OWASP 2013 “Top 10”.
  • Cambios con respecto a OWASP 2010.
  • Resumen de los factores de riesgo.
  • Verificación de pruebas OWASP 2013.
  • Otros recursos OWASP.

Módulo 3. Vulnerabilidades en las aplicaciones.
  • Introducción.
  • Tipos de vulnerabilidades.
  • Etapas en las vulnerabilidades.
  • Búsqueda de vulnerabilidades.
  • Transmisión de la información.
  • Mercado de vulnerabilidades.

Módulo 4. Scoring de vulnerabilidades.
  • Enumeración de vulnerabilidades.
  • Mediciones y sistemas de puntuación.
  • Medidas de prevención contra las vulnerabilidades.

CURSO 3: Contramedidas Owasp para las principales vulnerabilidades En Java, Net y Php
Módulo 1. A1 (Inyección SQL).
  • Introducción.
  • Descripción A1 - Inyección SQL.
  • Contramedidas.

Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones).
  • Introducción.
  • Descripción A2 – Pérdida de autenticación y gestión de sesiones.
  • Contramedidas.

Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS).
  • Introducción.
  • Conceptos Básicos.
  • Definición de ataques XSS.
  • Tipos de ataques XSS.
  • Fases de un ataque XSS.
  • Metodologías de ataques XSS.
  • Detectar aplicación web vulnerable a ataques XSS.
  • Ejemplos de ataques XSS.
  • Práctica local.
  • Contramedidas.

Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF).
  • Introducción.
  • Descripción A8 – Falsificación de peticiones en sitios cruzados.
  • Política del mismo origen (SOP).
  • Ejemplos y práctica local.
  • Contramedidas.

CURSO 4: Buenas prácticas para el Desarrollo Seguro.
Módulo 1. Filtros.
  • Validación de entradas.
  • Codificación de salidas.

Módulo 2. Sesiones y control de acceso.
  • Administración de autenticación y contraseñas.
  • Administración de sesiones.
  • Control de acceso.

Módulo 3. Prácticas criptográficas.
  • Prácticas criptográficas.
  • Criptografía en JAVA.
  • Criptografía en .NET.
  • Criptografía en PHP.

Módulo 4. Otras medidas.
  • Manejo de errores y logs.
  • Protección de datos.
  • Seguridad en comunicaciones.
  • Configuración de los sistemas.
  • Seguridad de bases de datos.
  • Manejo de ficheros.
  • Manejo de memoria.
  • Prácticas generales.

Usuarios que se interesaron por este curso también se interesaron por...
Ver más cursos similares