Desarrollo seguro

Desarrollo seguro – DCS – 101

El desarrollo de aplicaciones seguras, sobre todo si éstas van a dar soporte a procesos de negocio o van a estar expuestas a Internet, es el mejor mecanismo de defensa de los activos de una organización ante los cyber-ataques. La exposición masiva de estas aplicaciones vía web desde cualquier punto del planeta, por cualquier persona, multiplica las posibilidades de que las vulnerabilidades de estos aplicativos sean explotadas interrumpiendo nuestros servicios (ataques por denegación de servicio) o afectando a la integridad y confidencialidad de los datos, que pueden ser extraídos o manipulados, dando lugar a todo tipo de problemas y sanciones por incumplimientos normativos o legales, sin olvidar las repercusiones en la reputación o los daños a la imagen que pueden sufrir las compañías que sufren dichos ataques. Actualmente los atacantes en Internet enfocan sus esfuerzos a la capa de aplicación pues es la menos protegida y la mas fácil de vulnerar, y se ha demostrado que la mejor protección a estas incidencias es la formación de los programadores en desarrollo seguro. Este curso es elegible para la obtención de créditos CPE (Continuing Professional Education).

Los objetivos de este curso son el de formar desarrolladores en programación segura y mejorar las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones.

El curso expone al alumno a diferentes lenguajes de programación y entornos de desarrollo. El temario engloba un análisis en profundidad de los riesgos presentes en cada uno de los diferentes entornos, así como las mejores prácticas seguidas por los desarrolladores más expertos para el desarrollo de aplicaciones seguras y estables.

Adicionalmente, el programa abarca técnicas específicas para la identificación de vulnerabilidades en código fuente y para la ejecución continuada de acciones que minen una aplicación inicialmente comprometida.

Deloitte se ha posicionado como consumidor de software seguro a través del uso de estas herramientas en el CyberSOC-CERT, y como fabricante de este tipo de aplicaciones con la adquisición de la firma Buguroo. Los formadores de este curso son profesionales de la seguridad y del desarrollo de software seguro dentro de nuestra Firma.

Por favor, consulte el calendario de eventos para informarse de las próximas convocatorias de examen.

duración requisitos
Duración

30 horas + 2h exam.

Requisitos

Conocimientos en desarrollo y nociones de seguridad.