Desarrollo de software seguro: prácticas y principios para profesionales de TI
Descripción
1. Fundamentos de Seguridad Informática
• Conceptos básicos: Confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoría.
• Amenazas comunes y defensas.
• Ciclo de vida del desarrollo seguro de software y buenas prácticas.
2. Gestión de Riesgos y Cumplimiento
• Identificación, análisis, evaluación y tratamiento de riesgos.
• Cumplimiento de normativas y regulaciones en seguridad informática.
• Roles, responsabilidades y principios de gestión de riesgos.
3. Principios de Codificación Segura
• Prevención de vulnerabilidades comunes (OWASP Top 10).
• Prácticas seguras: validación de entradas/salidas, uso de bibliotecas seguras, auditorías y pruebas automatizadas.
• Manejo de datos sensibles y casos de estudio.
4. Autenticación, Autorización y Control de Acceso
• Métodos de autenticación segura y gestión de sesiones.
• Autorización basada en roles, modelos y políticas de acceso.
• Implementación de controles de acceso en aplicaciones.
5. Protección de Datos y Comunicación Segura
• Criptografía: gestión de claves, configuración TLS/SSL, y protección de datos sensibles.
• Prevención de ataques DoS/DDoS mediante estrategias y herramientas.
• Arquitectura segura: diseño, gestión de errores y validaciones.
6. Monitoreo, Respuesta a Incidentes y Mejora Continua
• Herramientas y técnicas de monitoreo de seguridad.
• Respuesta a incidentes: detección, contención y recuperación.
• Mejora continua: análisis post-incidente y actualizaciones de seguridad.
Dirigido a
Específicamente a profesionales del sector de tecnología de la información (IT) tales como: Gerentes de TI y Seguridad, Arquitectos de Sistemas, Analistas de Seguridad, Ingenieros de Software, Profesionales de Cumplimiento Normativo.