Idioma: ES

Curso Desarrollo de software seguro

Inscríbete

Información General

La Escuela Colombiana de Ingeniería Julio Garavito otorga certificado de asistencia
Título
36 horas Duración
remota Modalidad
nocturna Jornada
Redes sociales
- Twitter
- Facebook
- Instagram
- Linkedin

Este curso promueve un acercamiento al conocimiento y la experiencia que le permite al participante identificar, entender y aplicar los conocimientos más importantes de desarrollo de software seguro, mediante buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software.

Así podrá incorporar los conceptos como componente transversal e indispensable, de tal manera que tanto las implementaciones de software como los datos que se gestionen cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento) y, por tanto, logre alinearse al marco regulatorio local e internacional y lo aplique en su entorno laboral, de acuerdo con las necesidades del entorno.

En la actualidad se presenta una gran cantidad de violaciones de seguridad, particularmente a organizaciones, que comprometen sus recursos (datos, equipos, infraestructura, personas) o de clientes y personas naturales, y muchas de ellas están relacionadas con vulnerabilidades en las aplicaciones que usan para respaldar su operación.

Es importante que los participantes conozcan las vulnerabilidades de seguridad que pueden dejar en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias que se usan para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar un análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software.

Por qué estudiar con nosotros

En este curso podrá conocer buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software, de tal manera que tanto las implementaciones de éste como los datos que se gestionen cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento) y logren alinearse al marco regulatorio local e internacional.

Metodología

El curso se desarrollará mediante sesiones magistrales, con la exposición y discusión de los temas principales para que los estudiantes conozcan las vulnerabilidades de seguridad que pueden quedar expuestas en las aplicaciones que desarrollen o incorporen para una organización, y las acciones y estrategias usadas actualmente para mitigarlas, además de los patrones más comunes de ataque y estrategias que les permitan realizar el análisis de riesgos de las aplicaciones y el ciclo de vida de desarrollo de software. Se presentarán los conceptos fundamentales y teóricos respaldados con diapositivas, y como complemento, actividades prácticas (en forma de laboratorios) de manera remota. Finalmente, habrá actividades de discusión en las que los participantes opinarán y contrastarán experiencias técnicas y de cultura laboral e implementarán los casos de uso práctico.

Al finalizar el curso se realizará una evaluación que permita conocer la opinión de los participantes en relación con la calidad de la capacitación, la metodología, el contenido temático y el desempeño del instructor.

Contar con conexión a internet de banda ancha.
Disponer de audífonos (diadema o manos libres) para aislar el ruido externo.
Verificar que el equipo de cómputo no esté bloqueado para conexiones a herramientas de Microsoft.
En caso de tener otra cuenta en Microsoft Teams, cerrar las sesiones relacionadas y acceder mediante un navegador con caché vacío.
Conectarse a las sesiones de clase al menos diez minutos antes para verificar la conexión y realizar ajustes.

La Universidad Escuela Colombiana de Ingeniería Julio Garavito otorgará el certificado de asistencia a quienes participen activa y cumplidamente como mínimo en el 80 % de las sesiones programadas.

Perfil del aspirante

Contenido temático

Problemática del entorno.
Casos de inseguridad, abuso, amenazas e impacto a la continuidad de la operación.
Estándares y cumplimiento.

Definición y análisis de requerimientos de seguridad con base en casos de abuso y herramientas y frameworks de análisis de riesgos como STRIDE, SAMM y CLASP.

Definición y componentes de la arquitectura de seguridad y su relación con los procesos de desarrollo y adquisición de software.
Arquitectura de software seguro.

Proceso de seguridad en el ciclo de vida del desarrollo de software.
Evaluación de software.
Patrones de arquitectura.
Seguridad en el diseño.
Tratamiento de información sensible, control de errores y excepciones.
Seguridad en el código, OWASP.
Diseño y ejecución de pruebas de seguridad y diseño de ambientes seguros.
Riesgos en la cadena de suministro.
Laboratorio.

Principio de menor privilegio y separación de funciones.
Cifrado de datos sensibles.
Defensa en profundidad.
Zero Trust.
Fallar de forma segura.
Privacy by Design.
Auditoría de código.
Gestión de secretos

Pruebas SAST.
Pruebas DAST.
Pruebas SCA.
Cumplimiento normativo.

El curso se desarrollará entre el 5 de mayo y el 2 de julio de 2026, los martes y jueves de 6:00 a 8:00 p.m., en modalidad remota vía Microsoft Teams.

La Universidad Escuela Colombiana de Ingeniería Julio Garavito en sus programas de Educación Continuada, se reserva el derecho de cambiar sus conferencistas y fechas de realización, o cancelarlos si no cuenta con el número de personas requerido. Lo anterior se informará a los interesados con antelación.

Objetivos alcanzables

Conocer buenas prácticas de seguridad en los procesos de desarrollo o adquisición de software, de tal manera que tanto las implementaciones de éste como los datos que se gestionen cumplan con los requerimientos de seguridad (disponibilidad, confidencialidad, integridad, registro, no repudio, gobierno, autenticidad y cumplimiento).