Inicio » ¿Qué Hacemos? » Formación a Empresas » Devops & Agile » DevOps » Curso Desarrollo Seguro

Curso Desarrollo Seguro en Madrid, Barcelona y Online

Formación en Desarrollo Seguro para desarrolladores web. Curso de Desarrollo Seguro ofrecido en modalidad presencial In Company u online en Madrid, Barcelona, Valencia, Alicante, Málaga, Sevilla y Bilbao, bajo demanda para empresas.

¿Qué es el Desarrollo Seguro?

El desarrollo seguro es una práctica de importancia vital para nuestro trabajo, prioriza la protección de nuestros datos y la integridad de nuestro sistema contra todo tipo de amenazas y vulnerabilidades. El desarrollo basado en la seguridad nos ayuda a integrar todo tipo de medidas de seguridad desde las fases del comienzo de nuestro trabajo, de esta forma sabemos que trabajamos con seguridad desde el principio, en lugar de aplicar la seguridad como una parte posterior del proceso.

Para poder asegurar la seguridad durante todo el proceso del desarrollo de nuestras aplicaciones web debemos implementar controles de seguridad en cada fase del desarrollo, desde la planificación, pasando por el diseño, la codificación y hasta las pruebas y el mantenimiento. Dando a la seguridad la importancia que merece en cada fase conseguiremos un trabajo mucho más seguro desde el comienzo y evitando las vulnerabilidades.

Las buenas prácticas de codificación segura están creadas por OWASP (Open Web Application Security Project), es una comunidad a nivel internacional donde se unen tanto voluntarios como profesionales de la seguridad para educar y concienciar sobre la importancia del desarrollo seguro. OWASP ofrece una gran variedad de recursos relacionados con la seguridad para que podamos proteger nuestro trabajo de desarrollo desde la fase inicial.

Asegurar nuestras aplicaciones es esencial para poder hacer un buen trabajo, de esta forma reducimos las vulnerabilidades desde el comienzo. Además, protegernos de todo tipo de amenazas es fundamental, los ataques cibernéticos son muy habituales en las aplicaciones web y debemos asegurar nuestro trabajo y nuestros datos.

Presencial In Company

Formación presencial In Company

Formación presencial en las instalaciones del cliente

Presencial Convocatorias

Convocatorias en abierto

Próximos cursos en tu ciudad

Classroom Training

Formación online en Streaming

Profesor en directo con el sistema GoToMeeting

Online Classroom

Formación Online Asíncrona

Accede a nuestros contenidos multimedia desde nuestra plataforma LMS

Características del Curso Desarrollo Seguro

Público

Objetivos

Duración

Público

Objetivos

Duración

Temario: Curso Desarrollo Seguro

TEMA 1. Principios del diseño de software seguro

Conceptos generales sobre el desarrollo de aplicaciones web
OWASP Top 10, CWE y SANS Top 20
Guía de desarrollo de OWASP
Open Source Security Testing Methodology Manual (OSSTMM)

TEMA 2. Nociones de HTTP

Peticiones/Respuestas
Cookies
Referer

TEMA 3. Herramientas para analizar tráfico

Firebug
TamperIE
WebKit Web Inspector
WebScarab
Fiddler
Wireshark
Proxies HTTP

TEMA 4. Fuga de información

Páginas de error
Comentarios

TEMA 5. Validaciones

TEMA 6. Open Web Application Security Project (OWASP)

Testing Black y White Box
Tipos de validaciones
A1. Ataques de inyección
- Comandos de sistema operativo
- SQL Injection y Blind SQL Injection
- LDAP
- Xpath y JSON
A2. Cross-site Scripting (XSS)
- Tipos y definiciones
- Técnicas de inyección de script
- Codificación y ofuscamiento
- Prevención de inyecciones
A3. Autenticación y gestión de sesiones
- Cookies inseguras
- Validación de sesión y pérdida de autenticación (Session Fixation)

A4. Referencia insegura directa a objetos
- Redirecciones y restricciones de acceso
- Rutas por defecto e inseguras
- Path traversal
- Codificación y uso de Null bytes
A5. Falsificación de petición – Cross-Site Request Forgery (CSRF)
A6. Configuración defectuosa y/o por defecto de aplicaciones y objetos
- Directorios por defecto
- Archivos de configuración
- Backups
- Base de datos
A7. Almacenamiento criptográfico inseguro
- Generación de contraseñas en aplicaciones
- Hashing
- HMAC
- OpenId
A8. Falla de restricción de acceso a sitios web y su configuración adecuada
A9. Validación de capa de transporte
- Certificados digitales
- Protocolo HTTPS
A10. Redirecciones no validadas
Frameworks para programación web segura
- Spring Security
- HDIV
- ESAPI JavaScript
- Edition
- jQuery-encoder
Security Hardening en el servidor

TEMA 7. Open Web Mobile Application Security Project 2016

M1-Improper Platform Usage
M2-Insecure Data Storage
M3-Insecure Communication
M4-Insecure Authentication
M5-Insufficient Cryptography
M6-Insecure Authorization
M7-Poor Code Quality
M8-Code Tampering
M9-Reverse Engineering
M10-Extraneous Functionality

TEMA 8. Frameworks para programación web segura

Spring Security
HDIV
ESAPI JavaScript
Edition
jQuery-encoder
Security Hardening en el servidor

* También realizamos temarios a medida. Consúltanos si necesitas personalizar el contenido.

Novedades en torno al Desarrollo Seguro

Descubre todas las novedades sobre el Desarrollo Seguro y cómo aplicarlo en tu trabajo diario. Conoce todas las ventajas de aplicar este método de trabajo con el curso Desarrollo Seguro para trabajar de una forma más eficiente y con un nivel de seguridad mucho mayor.

Formación Bonificada para empresas

Si actualmente estás trabajando, tu empresa podrá bonificarse nuestros cursos a través de FUNDAE (antiguamente la Fundación Tripartita) y salirle prácticamente gratis.