Idioma: ES
Desarrollo de software seguro

Curso Desarrollo de software seguro

Información General

Presentación

Curso Desarrollo de software seguro

Desarrollo de software seguro click para reproducir video
Educación Continuada: programas abiertos y empresariales de educación no formal que optimizan el desempeño profesional.

Software seguro, responsabilidad empresarial

En la actualidad se presentan gran cantidad de violaciones de seguridad, particularmente a organizaciones, que comprometen sus recursos (datos, equipos, infraestructura, personas) o de clientes y personas naturales, y muchas de ellas están relacionadas con vulnerabilidades en las aplicaciones que usan para soportar su operación.

"Hoy en día es difícil separar la ciberseguridad del ecosistema tecnológico, y su rector son las aplicaciones; es por esto que, al tener una visibilidad completa de la arquitectura del software y las soluciones, indicamos las necesidades generales en ciberseguridad de las organizaciones de una forma trasversal, incluyendo Cloud, IOT, Virtualización, arquitectura empresarial, entre otros, dentro de la misma solución"

Juan Sebastián Buendía - Gerente de Consultoría 2Secure.

Es importante que los estudiantes conozcan las vulnerabilidades de seguridad que pueden dejar en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias usadas actualmente para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar un análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software.

Por qué estudiar con nosotros

edificio-h-nocturna.jpg

En este curso podrá adquirir conocimiento en buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software de tal manera que, tanto las implementaciones de software como los datos que se gestionen, cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento) y por tanto logre alinearse al marco regulatorio local e internacional.

Metodología

El desarrollo del curso se realizará mediante sesiones magistrales, con la exposición y discusión de los temas principales para que los estudiantes conozcan las vulnerabilidades de seguridad que pueden dejar en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias usadas actualmente para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar un análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software. Se presentarán los conceptos fundamentales y teóricos soportados con diapositivas, seguido de actividades prácticas (en forma de laboratorios) de manera remota. Finalmente, habrá actividades de discusión dónde los participantes opinarán y contrastarán experiencias técnicas y de cultural laboral e implementarán los casos de uso práctico.

Deberes del participante

  • Contar con conexión a internet de banda ancha.
  • Disponer de audífonos (diadema o manos libres) para aislar el ruido externo.
  • Verificar que el equipo de cómputo no haya sido bloqueado para conexiones a herramientas de Microsoft.
  • En caso de ser miembro de Microsoft Teams con otra cuenta, cerrar las sesiones que la involucren e ingresar con un navegador libre de caché.
  • Conectarse a las sesiones de clase con mínimo diez minutos de antelación, de manera que verifique la conexión y realice los ajustes del caso.
  • Disponer de materiales para tomar apuntes.

Certificación

La Escuela Colombiana de Ingeniería Julio Garavito otorgará el certificado de asistencia a quienes participen activa y cumplidamente, como mínimo, en el 90 % de las sesiones programadas.

Perfil del aspirante

_DSC6271.jpg
  • Profesionales, estudiantes e investigadores que trabajen en áreas de ingeniería de sistemas, ingeniería de software, seguridad, informática o área afines, y con interés en fortalecer su conocimiento en Desarrollo de Software Seguro. Es deseable, pero no indispensable, experiencia práctica en desarrollo de software y conocimientos básicos de seguridad.

Contenido temático

Módulo I – Introducción a la seguridad en el desarrollo de software (4 horas)

  • Problemática del entorno.
  • Casos de inseguridad, abuso, amenazas e impacto a la continuidad de la operación.
  • Estándares y Cumplimiento.

Módulo II – Levantamiento de requerimientos (4 horas)

  • Definición y análisis de requerimientos de seguridad basado en casos de abuso y herramientas de análisis de riesgos: como STRIDE, SAMM y CLASP.

Módulo III – Arquitectura de seguridad. (6 horas)

  • Definición y componentes de la arquitectura de seguridad y su relación con los procesos de desarrollo y adquisición de software.
  • Arquitectura de software Seguro.

Módulo IV – Seguridad en el desarrollo. (12 horas)

  • Proceso de seguridad en el ciclo de vida del desarrollo de software.
  • Evaluación de software.
  • Patrones de arquitectura.
  • Seguridad en el diseño.
  • Manejo de información sensible, control de errores y excepciones.
  • Seguridad en el código, OWASP.
  • Diseño y ejecución de pruebas de seguridad y diseño de ambientes seguros.

Módulo V – Gestión de privilegios (6 horas)

  • Entropy, Quantifying Uncertainty, uncertainty and rational decisions.

Módulo VI – Marco Regulatorio (4 horas)

  • Consideraciones de seguridad en los procesos de adquisición de software.
  • Pruebas y puesta en operación teniendo en cuenta marcos regulatorios como PCI-DSS, SOX, entre otros.

Fechas y horario

El curso se desarrollará entre el 11 y el 26 de junio de 2024, de lunes a viernes de 6:00 p.m. a 9:00 p.m., en modalidad remota vía Microsoft Teams.

La Universidad Escuela Colombiana de Ingeniería Julio Garavito, para sus programas de Educación Continuada, se reserva el derecho de cambiar sus conferencistas y fechas de realización, o cancelarlos de no contar con el número de personas requerido para tal fin. Lo anterior se informará a los interesados con antelación.

Objetivos alcanzables

Bloque-I-nocturna.jpg

  • Conocer buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software de tal manera que, tanto las implementaciones de software como los datos que ellos gestionen, cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento).
_DSC4651.jpg

  • Alinear los conocimientos al marco regulatorio local e internacional.

Valor de la inversión

edificio-h-nocturna.jpg

El valor de la inversión es de $1.138.500 (un millón ciento treinta y ocho mil quinientos pesos m/cte.), por participante.

Descuento del 5 % por pronto pago hasta el 4 de junio de 2024.

Inscripciones hasta el 11 de junio de 2024.

Conferencista invitado

Cerrar

Sergio Valderrama Cortés

sergio valderrama

Magíster en Seguridad de la Información. Especialización en Seguridad de la Información, Ingeniería de Sistema y Computación.

Experiencia y conocimiento en Seguridad de la Información, ejerciendo labores de Ethical Hacking, Informática Forense, aseguramiento e implementación de estándares en seguridad.

Cuenta con conocimientos en diferentes temas de seguridad informática incluyendo criptografía, Informática Forense, redes, Hardening, especialmente en Ethical Hacking, continuidad de negocio y metodologías de programación segura. Líder en los proyectos de investigación y desarrollo sobre nuevas tácticas y métodos de ataque y defensa informático.

Solicite Información

Curso Desarrollo de software seguro