Desarrollo de software seguro: prácticas y principios para profesionales de TI
Descripción
1. Fundamentos de Seguridad Informática
• Conceptos básicos: Confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoría.
• Amenazas comunes y defensas.
• Ciclo de vida del desarrollo seguro de software y buenas prácticas.
2. Gestión de Riesgos y Cumplimiento
• Identificación, análisis, evaluación y tratamiento de riesgos.
• Cumplimiento de normativas y regulaciones en seguridad informática.
• Roles, responsabilidades y principios de gestión de riesgos.
3. Principios de Codificación Segura
• Prevención de vulnerabilidades comunes (OWASP Top 10).
• Prácticas seguras: validación de entradas/salidas, uso de bibliotecas seguras, auditorías y pruebas automatizadas.
• Manejo de datos sensibles y casos de estudio.
4. Autenticación, Autorización y Control de Acceso
• Métodos de autenticación segura y gestión de sesiones.
• Autorización basada en roles, modelos y políticas de acceso.
• Implementación de controles de acceso en aplicaciones.
5. Protección de Datos y Comunicación Segura
• Criptografía: gestión de claves, configuración TLS/SSL, y protección de datos sensibles.
• Prevención de ataques DoS/DDoS mediante estrategias y herramientas.
• Arquitectura segura: diseño, gestión de errores y validaciones.
6. Monitoreo, Respuesta a Incidentes y Mejora Continua
• Herramientas y técnicas de monitoreo de seguridad.
• Respuesta a incidentes: detección, contención y recuperación.
• Mejora continua: análisis post-incidente y actualizaciones de seguridad.
• Conceptos básicos: Confidencialidad, integridad, disponibilidad, autenticación, autorización y auditoría.
• Amenazas comunes y defensas.
• Ciclo de vida del desarrollo seguro de software y buenas prácticas.
2. Gestión de Riesgos y Cumplimiento
• Identificación, análisis, evaluación y tratamiento de riesgos.
• Cumplimiento de normativas y regulaciones en seguridad informática.
• Roles, responsabilidades y principios de gestión de riesgos.
3. Principios de Codificación Segura
• Prevención de vulnerabilidades comunes (OWASP Top 10).
• Prácticas seguras: validación de entradas/salidas, uso de bibliotecas seguras, auditorías y pruebas automatizadas.
• Manejo de datos sensibles y casos de estudio.
4. Autenticación, Autorización y Control de Acceso
• Métodos de autenticación segura y gestión de sesiones.
• Autorización basada en roles, modelos y políticas de acceso.
• Implementación de controles de acceso en aplicaciones.
5. Protección de Datos y Comunicación Segura
• Criptografía: gestión de claves, configuración TLS/SSL, y protección de datos sensibles.
• Prevención de ataques DoS/DDoS mediante estrategias y herramientas.
• Arquitectura segura: diseño, gestión de errores y validaciones.
6. Monitoreo, Respuesta a Incidentes y Mejora Continua
• Herramientas y técnicas de monitoreo de seguridad.
• Respuesta a incidentes: detección, contención y recuperación.
• Mejora continua: análisis post-incidente y actualizaciones de seguridad.
Dirigido a
Específicamente a profesionales del sector de tecnología de la información (IT) tales como: Gerentes de TI y Seguridad, Arquitectos de Sistemas, Analistas de Seguridad, Ingenieros de Software, Profesionales de Cumplimiento Normativo.
Información del curso
Curso
Fechas20/11/2024 - 31/12/2024
Duración (nº horas)35,0
Horario
(Inscripciones libres fechas y horario libres).
FormatoOn-Line
Localización
A través de la plataforma Moodle Talio https://aula.talioforma.com/
IdiomaEspañol
Plazas disponibles20 20
TitulaciónDe asistencia propio de GAIA
Coste
Curso enmarcado en el Digital Tatent Hub. Gratuito para empresas socias de GAIA. Otro tipología de empresas pueden ponerse en contacto con dth-academy@gaia.es.
No realizar al menos el 50 % del curso, una vez recibida las claves de acceso, puede suponer un cargo mínimo de 100€/curso
Ofrecido por
