Desarrollo de software seguro: prácticas y principios para profesionales de TI
Descripción
1. Fundamentos de Seguridad Informática
• Conceptos básicos: Confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoría.
• Amenazas comunes y defensas.
• Ciclo de vida del desarrollo seguro de software y buenas prácticas.
2. Gestión de Riesgos y Cumplimiento
• Identificación, análisis, evaluación y tratamiento de riesgos.
• Cumplimiento de normativas y regulaciones en seguridad informática.
• Roles, responsabilidades y principios de gestión de riesgos.
3. Principios de Codificación Segura
• Prevención de vulnerabilidades comunes (OWASP Top 10).
• Prácticas seguras: validación de entradas/salidas, uso de bibliotecas seguras, auditorías y pruebas automatizadas.
• Manejo de datos sensibles y casos de estudio.
4. Autenticación, Autorización y Control de Acceso
• Métodos de autenticación segura y gestión de sesiones.
• Autorización basada en roles, modelos y políticas de acceso.
• Implementación de controles de acceso en aplicaciones.
5. Protección de Datos y Comunicación Segura
• Criptografía: gestión de claves, configuración TLS/SSL, y protección de datos sensibles.
• Prevención de ataques DoS/DDoS mediante estrategias y herramientas.
• Arquitectura segura: diseño, gestión de errores y validaciones.
6. Monitoreo, Respuesta a Incidentes y Mejora Continua
• Herramientas y técnicas de monitoreo de seguridad.
• Respuesta a incidentes: detección, contención y recuperación.
• Mejora continua: análisis post-incidente y actualizaciones de seguridad.
• Conceptos básicos: Confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoría.
• Amenazas comunes y defensas.
• Ciclo de vida del desarrollo seguro de software y buenas prácticas.
2. Gestión de Riesgos y Cumplimiento
• Identificación, análisis, evaluación y tratamiento de riesgos.
• Cumplimiento de normativas y regulaciones en seguridad informática.
• Roles, responsabilidades y principios de gestión de riesgos.
3. Principios de Codificación Segura
• Prevención de vulnerabilidades comunes (OWASP Top 10).
• Prácticas seguras: validación de entradas/salidas, uso de bibliotecas seguras, auditorías y pruebas automatizadas.
• Manejo de datos sensibles y casos de estudio.
4. Autenticación, Autorización y Control de Acceso
• Métodos de autenticación segura y gestión de sesiones.
• Autorización basada en roles, modelos y políticas de acceso.
• Implementación de controles de acceso en aplicaciones.
5. Protección de Datos y Comunicación Segura
• Criptografía: gestión de claves, configuración TLS/SSL, y protección de datos sensibles.
• Prevención de ataques DoS/DDoS mediante estrategias y herramientas.
• Arquitectura segura: diseño, gestión de errores y validaciones.
6. Monitoreo, Respuesta a Incidentes y Mejora Continua
• Herramientas y técnicas de monitoreo de seguridad.
• Respuesta a incidentes: detección, contención y recuperación.
• Mejora continua: análisis post-incidente y actualizaciones de seguridad.
Dirigido a
Específicamente a profesionales del sector de tecnología de la información (IT) tales como: Gerentes de TI y Seguridad, Arquitectos de Sistemas, Analistas de Seguridad, Ingenieros de Software, Profesionales de Cumplimiento Normativo.
Información del curso
Curso
Fechas20/11/2024 - 31/12/2024
Duración (nº horas)35,0
Horario
(Inscripciones libres fechas y horario libres).
FormatoOn-Line
Localización
A través de la plataforma Moodle Talio https://aula.talioforma.com/
IdiomaCastellano
Plazas disponibles0/20
Titulaciónown:De asistencia propio de GAIA
Coste
Curso enmarcado en el Digital Tatent Hub. Gratuito para empresas socias de GAIA. Otro tipología de empresas pueden ponerse en contacto con dth-academy@gaia.es.
No realizar al menos el 50 % del curso, una vez recibida las claves de acceso, puede suponer un cargo mínimo de 100€/curso
Ofrecido por
