Desarrollo seguro

Desarrollo seguro – DCS – 101

El desarrollo de aplicaciones seguras, sobre todo si éstas van a dar soporte a procesos de negocio o van a estar expuestas a Internet, es el mejor mecanismo de defensa de los activos de una organización ante los cyber-ataques. La exposición masiva de estas aplicaciones vía web desde cualquier punto del planeta, por cualquier persona, multiplica las posibilidades de que las vulnerabilidades de estos aplicativos sean explotadas interrumpiendo nuestros servicios (ataques por denegación de servicio) o afectando a la integridad y confidencialidad de los datos, que pueden ser extraídos o manipulados, dando lugar a todo tipo de problemas y sanciones por incumplimientos normativos o legales, sin olvidar las repercusiones en la reputación o los daños a la imagen que pueden sufrir las compañías que sufren dichos ataques. Actualmente los atacantes en Internet enfocan sus esfuerzos a la capa de aplicación pues es la menos protegida y la mas fácil de vulnerar, y se ha demostrado que la mejor protección a estas incidencias es la formación de los programadores en desarrollo seguro. Este curso es elegible para la obtención de créditos CPE (Continuing Professional Education).


– Objeto del curso
– Alcance
– OWASP Top 10
– Recursos en la web

– Perfil de un atacante
– Como ve un atacante nuestra aplicación
– Protocolo HTTP. Simple y fácilmente manipulable
– Prácticas

– Descripción de una arquitectura segura
– Tipos de fallos de seguridad en software
– Ciclo de desarrollo seguro SDL y SAMM
– Métodos de detección de vulnerabilidades

– Terminología
– Obtención segura de información confidencial
– Custodia segura
– Manejo seguro de información confidencial
– Normativa PCI

– Fallos de programación específicos
– Métodos de mitigación

– Fallos de programación específicos
– Métodos de mitigación

– Fallos de programación específicos
– Métodos de mitigación

– Fallos de programación específicos
– Métodos de mitigación

– Fallos de programación específicos
– Métodos de mitigación

– ¿Qué son los servicios web?
– Distintos protocolos y estándares utilizados
– Identificación de los riesgos
– Contramedidas

– Programación iOS
– Programación Android