Inicio Catálogo Desarrollo de software seguro Programa Detallado

Curso de Desarrollo de software seguro (Programa detallado)

Objetivo:

Capacitar al personal responsable de productos y servicios informáticos para comprender los principios y prácticas del desarrollo seguro de software, permitiéndoles tomar decisiones acertadas al seleccionar proveedores, productos y servicios que cumplan con los más altos estándares de seguridad.

Dirigido a:

Específicamente a profesionales del sector de tecnología de la información (IT) tales como: Gerentes de TI y Seguridad, Arquitectos de Sistemas, Analistas de Seguridad, Ingenieros de Software, Profesionales de Cumplimiento Normativo.

Requisitos:

Un nivel básico a intermedio de conocimientos en tecnología de la información y comprensión de los principios básicos de desarrollo de software, así como conocimientos básicos de seguridad informática, habilidades de comunicación y un perfil analítico.

PROGRAMA DEL CURSO

1.- Fundamentos de Seguridad Informática

Objetivo

El objetivo de esta unidad es proporcionar una comprensión sólida de los conceptos fundamentales en el ámbito de la seguridad informática, así como la capacitación para abordar los desafíos de seguridad en entornos digitales de manera efectiva y proactiva:

Contenido

  1. Fundamentos de Seguridad Informática
    1. Introducción
    2. Conceptos básicos
    3. Amenazas comunes
    4. ¿Cómo nos defendemos?
    5. Importancia de la seguridad informática
    6. El ciclo de vida de desarrollo seguro de software
    7. Buenas prácticas
    8. Resumen
Arriba

2.- Gestión de Riesgos y Cumplimiento

Objetivo

El objetivo es abordar de manera efectiva los aspectos críticos relacionados con el análisis de riesgos, el cumplimiento normativo y la gestión de roles y responsabilidades en el ámbito de la seguridad informática. Mediante el análisis de riesgos de seguridad, el conocimiento de las diferentes normativas y regulaciones aplicadas y la asignación de responsabilidades relacionadas con la seguridad de una organización, los participantes estarán preparados para enfrentar los diferentes desafíos con un enfoque estratégico y conforme a las regulaciones vigentes:

Contenido

  1. Gestión de Riesgos y Cumplimiento
    1. ¿Por qué es tan importante la Gestión de Riesgos?
    2. Riesgos de seguridad
    3. Principios de Gestión de Riesgos
    4. Cumplimiento de normativas
    5. Marco legal y regulaciones en Seguridad Informática
    6. Roles y responsabilidades
    7. Resumen
Arriba

3.- Principios de Codificación Segura

Objetivo

Una meta clara: la aplicación de prácticas seguras de codificación con el fin de prevenir vulnerabilidades en el desarrollo de software. A través del desarrollo de las siguientes competencias, estarás preparado para escribir código robusto y seguro, identificar y corregir vulnerabilidades comunes, así como manejar datos sensibles de manera adecuada durante el proceso de desarrollo de software

Contenido

  1. Principios de Codificación Segura
    1. Introducción
    2. Prevención de vulnerabilidades comunes (OWASP Top 10)
    3. Prácticas Seguras de Codificación
    4. Manejo Seguro de Datos Sensibles
    5. Casos de Estudio
    6. Resumen
Arriba

4.- Autenticación, Autorización y Control de Acceso

Objetivo

El propósito fundamental de esta unidad es proporcionar a los participantes las habilidades y conocimientos necesarios para configurar métodos de autenticación y autorización seguros, implementar controles de acceso basados en roles en aplicaciones, y evaluar y mejorar la seguridad de los mecanismos de autenticación y autorización. Aprenderás a gestionar de manera efectiva los aspectos críticos de la autenticación, autorización y control de acceso en entornos de desarrollo de software.

Contenido

  1. Autenticación, Autorización y Control de Acceso
    1. Introducción a la Autenticación
    2. Autorización Basada en Roles y Políticas de Acceso
    3. Implementación de Controles de Acceso Seguros en Aplicaciones
    4. Resumen
Arriba

5.- Protección de Datos y Comunicación Segura

Objetivo

Con el desarrollo de esta unidad se busca obtener las habilidades necesarias para configurar protocolos de cifrado que garanticen la seguridad de las comunicaciones, aplicar técnicas de protección de datos sensibles en sistemas de almacenamiento, e identificar y mitigar ataques de denegación de servicio (DoS). Mediante el estudio de estos contenidos estarás preparado para salvaguardar la confidencialidad, integridad y disponibilidad de la información en entornos digitales

Contenido

  1. Protección de Datos y Comunicación Segura
    1. Criptografía
    2. Protección de datos sensibles
    3. Configuración Segura de Comunicaciones (TLS/SSL)
    4. Prevención de Ataques de Denegación de Servicio (DoS/DDoS)
    5. Recomendaciones
    6. Resumen
Arriba

6.- Monitoreo, Respuesta a Incidentes y Mejora Continua

Objetivo

Se busca obtener con el estudio de esta unidad, la capacitación para implementar herramientas de monitoreo de seguridad de detección de amenazas, desarrollar y ejecutar planes de respuesta a incidentes, e identificar áreas de mejora continua en seguridad a través del análisis de incidentes. Aprenderás a gestionar de manera efectiva el monitoreo de seguridad, la respuesta a incidentes y la mejora continua en entornos de seguridad informática

Contenido

  1. Monitoreo, Respuesta a Incidentes y Mejora Continua
    1. Importancia del Monitoreo de Seguridad
    2. Proceso de Respuesta a Incidentes y Gestión de Crisis
    3. Mejora continua mediante análisis de incidentes y actualizaciones de seguridad
    4. Resumen
Arriba