Usted está aquí

Certificación Internacional en Desarrollo Seguro

Ingeniería y Sistemas

Completá el formulario y recibí información sobre tu carrera.

0
15

Inicio de clases: 7 de Enero

  • Título: Master Certificate.
  • Duración: 6 meses.
  • Modalidad: Educación Distribuida Home.
  • Próxima fecha de inicio: 8 de mayo de 2017.

 

Modalidades del curso:

  • Educación Distribuida Home
    Educación Distribuida Home

Hoy en día casi todas las empresas, negocios y personas realizan operaciones en línea. Para esto, quienes desarrollan las aplicaciones, deben garantizar la protección de datos sensibles.
La Certificación en Desarrollo Seguro, diseñada por Deloitte CyberSOC, la primera firma privada de servicios profesionales del mundo con más de un siglo de experiencia y trayectoria internacional, potencia los conocimientos y formación de desarrolladores en programación segura y mejora las habilidades de los auditores de seguridad en el análisis y evaluación del código fuente de las aplicaciones. Al finalizar el curso, participás por una Beca para trabajar con Deloitte en Madrid con viaje, alojamiento y gastos pagos.

Perfil Profesional

 El egresado del Programa Internacional en Desarrollo Seguro está capacitado para:
  • Identificar vulnerabilidades en el código fuente de las aplicaciones.
  • Establecer los riesgos asociados a cada vulnerabilidad.
  • Definir las acciones correctivas que sean necesarias durante el ciclo de desarrollo del software.

Al terminar el Programa Internacional en Desarrollo Seguro podrás desempeñarte como:

  • Analista/Programador/Auditor/Consultor de seguridad de sistemas de información.
  • Analista/Programador/Auditor/Consultor de seguridad de aplicaciones informáticas.
  • Analista/Programador/Auditor/Consultor de seguridad de aplicaciones web.

Por qué estudiar este programa en Siglo 21

Horas = 160
Carga de estudio: 6 meses

CURSO 1: Introducción al Desarrollo Seguro.

- Módulo 1. Introducción al Desarrollo Seguro.

  • 1.1. Cómo afectan las vulnerabilidades a mi negocio.
  • 1.2. Seguridad de la información.
  • 1.3. Desarrollo y Análisis de código.
  • 1.4. OWASP TOP 10.

- Módulo 2. Conoce a tu enemigo.

  • 2.1. Perfil de un atacante.
  • 2.2. Como ve un atacante nuestra aplicación.
  • 2.3. Protocolo HTTP simple y fácilmente manipulable.
  • 2.4. Let's Try!! Práctica e interiorize.

- Módulo 3. Conceptos básicos y genéricos del desarrollo seguro.

  • 3.1. Descripción de una arquitectura segura.
  • 3.2. Tipos de fallos de seguridad en software. Top 10.
  • 3.3. Ciclo de desarrollo de software seguro.
  • 3.4. Métodos de detección.

- Módulo 4. Programación segura en e-commerce.

  • 4.1. Terminología.
  • 4.2. Obtención segura de información confidencial.
  • 4.3. Custodia segura de información confidencial.
  • 4.4. Manejo seguro de información confidencial.
  • 4.4. Normativa PCI.

CURSO 2: Certificación en OWASP 2013

- Módulo 1. Introducción a OWASP y OSSTM.

  • 1.1. Introducción.
  • 1.2. Introducción a la Metodología OSSTM.
  • 1.3. Introducción a la Metodología OWASP.
  • 1.4. Estándar PCI-DSS.

- Módulo 2. Visión general de OWASP.

  • 2.1. Riesgos de seguridad en aplicaciones web.
  • 2.2. Visión general OWASP 2013 “Top 10”.
  • 2.3. Cambios con respecto a OWASP 2010.
  • 2.4. Resumen de los factores de riesgo.
  • 2.5. Verificación de pruebas OWASP 2013.
  • 2.6. Otros recursos OWASP.

- Módulo 3. Vulnerabilidades en las aplicaciones.

  • 3.1. Introducción.
  • 3.2. Tipos de vulnerabilidades.
  • 3.3. Etapas en las vulnerabilidades.
  • 3.4. Búsqueda de vulnerabilidades.
  • 3.5. Transmisión de la información.
  • 3.6. Mercado de vulnerabilidades.

- Módulo 4. Scoring de vulnerabilidades.

  • 4.1. Enumeración de vulnerabilidades.
  • 4.2. Mediciones y sistemas de puntuación.
  • 4.3. Medidas de prevención contra las vulnerabilidades.

CURSO 3: Contramedidas Owasp para las principales vulnerabilidades En Java, Net y Php

- Módulo 1. A1 (Inyección SQL).

  • 1.1. Introducción.
  • 1.2. Descripción A1 - Inyección SQL.
  • 1.3. Contramedidas.

- Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones).

  • 2.1. Introducción.
  • 2.2. Descripción A2 – Pérdida de autenticación y gestión de sesiones.
  • 2.3. Contramedidas.

- Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS).

  • 3.1. Introducción.
  • 3.2. Conceptos Básicos.
  • 3.3. Definición de ataques XSS.
  • 3.4. Tipos de ataques XSS.
  • 3.5. Fases de un ataque XSS.
  • 3.6. Metodologías de ataques XSS.
  • 3.7. Detectar aplicación web vulnerable a ataques XSS.
  • 3.8. Ejemplos de ataques XSS.
  • 3.9. Práctica local.
  • 3.10. Contramedidas.

- Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF).

  • 4.1. Introducción.
  • 4.2. Descripción A8 – Falsificación de peticiones en sitios cruzados.
  • 4.3. Política del mismo origen (SOP).
  • 4.4. Ejemplos y práctica local.
  • 4.5. Contramedidas.

CURSO 4: Buenas prácticas para el Desarrollo Seguro.

- Módulo 1. Filtros.

  • 1.1. Validación de entradas.
  • 1.2. Codificación de salidas.

- Módulo 2. Sesiones y control de acceso.

  • 2.1. Administración de autenticación y contraseñas.
  • 2.2. Administración de sesiones.
  • 2.3. Control de acceso.

- Módulo 3. Prácticas criptográficas.

  • 3.1. Prácticas criptográficas.
  • 3.2. Criptografía en JAVA.
  • 3.3. Criptografía en .NET.
  • 3.4. Criptografía en PHP.

- Módulo 4. Otras medidas.

  • 4.1. Manejo de errores y logs.
  • 4.2. Protección de datos.
  • 4.3. Seguridad en comunicaciones.
  • 4.4. Configuración de los sistemas.
  • 4.5. Seguridad de bases de datos.
  • 4.6. Manejo de ficheros.
  • 4.7. Manejo de memoria.
  • 4.8. Prácticas generales.
 

Conoce la Universidad Siglo 21

"En el lugar que trabajo ya detecte por lo menos cinco o seis personas que se interesan en lo que hago"

Testimonio Mariano Yezze

"A mi me ayuda bastante la carrera en el trabajo en el sentido que me a dotado mas en el perfil profesional…"

Jorge Rocca

Somos Idealistas como vos

La Modalidad Distribuida te permite estudiar a la hora que quieras, como quieras

Jorge Rocca

La Universidad saca lo mejor de mí

Mariana Saleme

Tu carrera te está esperando.