Seguridad en el Desarrollo de Software

CYBSEC Security Systems
En Buenos Aires

Precio a consultar
¿Preferís llamar ya al centro?
11437... Ver más
Compará este curso con otros similares
Ver más cursos similares

Información importante

  • Taller
  • Buenos aires
  • 8 horas de clase
Descripción

Presentar a los asistentes los aspectos de seguridad en las diferentes etapas del desarrollo de software. Señalar las debilidades más comunes de las aplicaciones y los fundamentos de una programación segura para defender la misma de ataques avanzados. Proveer a los desarrolladores los conocimientos sobre las mejores prácticas actuales para el desarrollo seguro de las aplicaciones de software. Proveer al project manager, de los conocimientos necesarios para analizar, cuantificar y calificar los riesgos de seguridad de un proyecto de software.
Dirigido a: Líderes de Proyecto de desarrollo, Desarrolladores, Analistas de QA, Analistas Funcionales, Oficiales de Seguridad Informática, Auditore

Información importante
Sedes

Dónde se enseña y en qué fechas

inicio Ubicación
Consultar
Buenos Aires
Buenos Aires, Argentina
Ver mapa

Temario

1.Introducción a la seguridad en el desarrollo de software
Casos reales de vulnerabilidades y su impacto.
Problemática de las aplicaciones inseguras.
Derribando mitos.
Participación de Seguridad Informática en el desarrollo del software
2.Seguridad en la etapa de análisis
Pautas de seguridad en el análisis de requerimientos.
3. Seguridad en el diseño de software
Análisis de Riesgo.
Árboles de ataque.
Threat Modeling.
Principios de reducción de superficie de ataque.
Principio del menor privilegio.
Separación de privilegios.
Manejo seguro de errores
Criterio de defensa en profundidad.
Criterio del "Fallo Seguro".
Definición de mensajes de error.
Prevención de divulgación de información.
Manejo de información sensible
Almacenamiento seguro.
Transferencia segura.
Encripción y Hashes.
Interacción con bases de datos.
Interacción con Firewalls e IDS´s.
Auditoría y Logging.
Diseño de autenticación.
Diseño de perfiles y niveles de acceso.
Diseño de protección contra Denial of Service.
(D.O.S).
Usabilidad de la seguridad.
Pautas para la documentación de seguridad .
Mitigación de riesgos a través de la documentación.
Buenas prácticas en la documentación de seguridad
4. Seguridad en la codificación de software
Vulnerabilidades más comunes. ¿Cómo prevenirlas?.
Buffer Overflow.
SQL Injection.
Cross Site Scripting (XSS).
Errores de Canonización.
Information disclosure.
Escalamiento de privilegios.
Errores en el manejo de sesiones.
Prevención de DOS en la codificación.
5. Testing de seguridad de software
Técnicas de testing de seguridad.
Testing de seguridad vs testing funcional.
Testing de seguridad basado en riesgo .
Revisión de código .
Testing de seguridad en el ciclo de vida del software.
Herramientas de testing de seguridad .
Métricas de seguridad de software .
CMM y desarrollo seguro .
OWASP Application Security Metrics Project.
6. Implementación segura de aplicaciones
Diseño de implementación segura.
Manejo de Defaults seguros.
Consejos de seguridad en aplicaciones Windows.
Consejos de seguridad en aplicaciones Unix/ Linux.
Instalación y hardening de sofware de base.
Topología de la instalación.
Aseguramiento de S.O y software de base.
Prevención de revelación de información.
Seguridad en el proceso de implementación.
Separación de ambientes.
Administración de la implementación.
Manejo de Releases y parches.
Firma de código.

Compará este curso con otros similares
Ver más cursos similares