Resumen del Curso
| 24/01/2022 a 13/03/2022 | | 7 semanas |
| online | | Precio (externos) : 385.55€ Precio (Asociado) : € Precio (Colegiado) : 292.55€ |
Voy a contar con ...
Contenido del curso
Descripción | Con el presente curso se pretende introducir al alumno en los principales conceptos que abarca la seguridad del software, en cuanto a los beneficios que produce, su importancia en la seguridad global de un sistema. |
Serás capaz de... |
- Comprender el problema de la Seguridad del Software.
- Conocer las principales Organizaciones y Estándares que se ocupan de la seguridad de SW.
- Estudiar los conceptos relacionados con los ciclos de vida de desarrollo del software seguros (S-SDLC) y conocimiento y comprensión de las buenas prácticas de seguridad a incluir en cada una de sus fases.
- Conocer los criterios de selección de lenguajes de programación desde el punto de vista de la seguridad.
- Estudiar los principales errores de programación que derivan en vulnerabilidades explotables relativos a
- Conocer los principales errores de programación que derivan en vulnerabilidades explotables relativos a desbordamiento de memoria, errores y excepciones, privacidad y confidencialidad, programas privilegiados, aplicaciones y servicios web y manipulación y validación de entradas.
- Saber aplicar las principales actividades de seguridad a llevar a cabo para diseñar e implementar la seguridad de una aplicación web y servicios web desplegados online, así como, las medidas monitorización, auditoría, de protección y de gestión de backups, recuperación y respuesta ante incidentes.
- Conocer las medidas de seguridad a aplicar desde la derivación de requisitos de seguridad, pasando por el diseño e implementación y pruebas de la seguridad para llegar con garantías a las operaciones de seguridad que se aplican en la fase de despliegue online de los servicios web.
|
Programa |
- Unidad Didáctica 1: El problema de la Seguridad en el Software
- Introducción al problema de la seguridad en el software
- Vulnerabilidades y su clasificación
- Propiedades software seguro
- Principios de diseño seguridad del software
- Amenazas a la seguridad del software
- Los pilares de la seguridad del software
- Metodologías y estándares
- Caso práctico.
- Unidad Didáctica 2: Seguridad en el Ciclo de Vida del Software
- Introducción a la seguridad en ciclo de vida del software (S-SDLC).
- Seguridad en las fases del S-SDLC.
- Modelado de ataques.
- Casos de abuso.
- Ingeniería de requisitos de seguridad.
- Análisis de riesgo. Arquitectónico.
- Patrones de diseño.
- Pruebas de seguridad basadas en riesgo.
- Revisión de código. Análisis estático.
- Test de penetración.
- Revisión externa.
- Ejercicio práctico.
- Unidad Didáctica 3: Codificación Segura de Aplicaciones
- Introducción a la codificación segura
- Características de una buena implementación, prácticas y defectos a evitar
- Manejo de la entrada de datos
- Desbordamiento de buffer
- Integers overflows, errores de truncado y problemas con conversiones de tipo entre números enteros
- Errores y excepciones
- Privacidad y confidencialidad
- Programas privilegiados
- Trabajo Práctico.
- Unidad Didáctica 4: Seguridad de Aplicaciones Web
- Introducción.
- Arquitecturas Aplicaciones y Protocolos Web.
- Seguridad de la plataforma Web.
- Herramientas de interceptación de tráfico Web.
- Cross-Site Scripting (XSS).
- Cross-Site Request Forgery (CSRF).
- Inyección SQL (SQLi).
- Autenticación, gestión de sesiones.
- Autorización.
- Guía de pruebas OWASP.
- Trabajo práctico.
- Unidad Didáctica 5: Seguridad de Servicios WEB
- Introducción a la arquitectura y la seguridad de los servicios web.
- Especificaciones y tecnologías para el diseño de la seguridad de los servicios web.
- Evaluación de la seguridad de los servicios web.
- Protección online: gateways y firewalls XML.
- Trabajo práctico.
|
Inscripción
Tipo de Curso | Mixto, organiza COITC/AVIT y otras entidades |
Clase | online |
Agenda | De lunes, 24 enero, 2022 - 09:30 hasta domingo, 13 marzo, 2022 - 09:30 |
Inicio plazo de inscripción | 12/01/2022 |
Fin plazo de inscripción | 21/01/2022 |
Proceso de Inscripción | Proceso de inscripción desde este enlace: https://www.coit.es/formacion/eventos/curso-line-de-seguridad-del-software
- Precio del curso colegiados: 292.55€ +IVA (21%) (Precio sin IVA solo aplicable para colegiados residentes en Canarias, Ceuta y Melilla).
- Precio del curso No colegiados: 385.55€+IVA (21%) (Precio sin IVA solo aplicable para residentes en Canarias, Ceuta y Melilla).
|
El plazo de inscripción terminó, la inscripción no está permitida