Desarrollo Seguro. Programa de Estudio.

Documentos relacionados
Seguridad Web: SQL Injection & XSS

Ethical Hacking para Programadores

SEGURIDAD EN APLICACIONES WEB. Autor: Siler Amador Donado

Curso Administering Windows Server 2012 (20411)

Curso Implementing and Managing Microsoft Server Virtualization (10215)

Implementing and Maintaining Microsoft SQL Server 2008 Analysis Services (6234)

Curso Implementing and Maintaining Microsoft SQL Server 2008 Reporting Services (6236)

Curso Developing ASP.NET MVC 4 Web Applications (20486)

Introducción a Base de Datos

Administering Microsoft SQL Server Databases (20462)

Curso Maintaining a Microsoft SQL Server 2008 R2 Database (6231)

Programación Web con ASP.NET

Curso Microsoft SharePoint Server 2010 Designing and Developing Applications (10232)

.com [IN]SEGURIDAD WEB ING. SAUL MAMANI M.

Curso Developing Microsoft SQL Server 2014 Databases (20464)

GENEXUS & OWASP TOP 10

Curso Programming in HTML5 with JavaScript and CSS3 (20480)

Oracle Tuning. Programa de Estudio.

Java para no Programadores

Seguridad en Redes: Network Hacking

Software Tester QA. Programa de Estudio.

PHP Orientado a objetos

UML y UP. Programa de Estudio.

CCNA SECURITY 2.0 Objetivo: TEMARIO CAPÍTULO 1:

Curso Querying Microsoft SQL Server 2014 (20461)

Vulnerabilidades en Aplicaciones Web Webinar Gratuito

Curso Designing and Implementing a Server Infrastructure (20413)

Google Adwords/AdSense: Construccion de campañas publicitarias

Curso Installing and Configuring Windows Server 2012 (20410)

Maestría en Seguridad Informática. Jorge Ezequiel, Bo Hugo Pagola Alberto Dums

Curso Implementing and Managing Microsoft Desktop Virtualization (10324)

Servicios Web Requisitos de Cumplimiento de Auditoria Seguridad de la Información

Programación páginas web con PHP

Sistema Tango Gestión

ESET Secure Authentication

HTML5: Fundamentos de una Página Web

MECANISMOS FUERTES DE AUTENTICACIÓN CIRCULAR 042 DE 2012 SUPERINTENDENCIA FINANCIERA

Ethical Hacking. Programa de Estudio.

Seguridad 101. Daniel

Seguridad aplicaciones (Solución RASP).

EI MT1008 Programación II

C# para no Programadores

Programación.NET con C#/VB.NET

Oracle PL/SQL. Programa de Estudio.

Programa de actualización profesional ACTI.NET Desarrollo de aplicaciones locales y web con tecnología VB.NET

20483 Programación en C#

ANÁLISIS DE LAS PRINCIPALES VULNERABILIDADES DE UN SISTEMA INFORMÁTICO

Programa de actualización profesional ACTI.NET Desarrollo de aplicaciones locales y web con tecnología VB.NET 2010

Firewall de bases de datos

20488 Desarrollo de Microsoft SharePoint Server 2013 Core Solutions

1. CONTENIDOS. CONTENIDOS MÍNIMOS 2. CRITERIOS DE EVALUACIÓN 3.CRITERIOS DE CALIFICACIÓN

Índice. agradecimientos introducción...15

Posicionamiento Web: SEO

Diseño e Implementación SQL Server

Seguridad. Carrera: SDC SATCA 1

Casos de éxito * 12. Sistema de Gestión de Datos de Abonado para la Comisión del Mercado de las Telecomunicaciones

After Effects Avanzado

Curso Implementing Data Models and Reports with Microsoft SQL Server 2014 (20466)

Auditoría Técnica de Seguridad de Aplicaciones Web

Principios Básicos de Seguridad en Bases de Datos

Programa de Programación Páginas web JavaScript y ASP.NET (Visual Basic)

Premiere. Programa de Estudio.

Los contenidos se valorarán en función de los conceptos adquiridos, los procedimientos aprendidos y las actitudes desarrolladas en las clases.

Clave Pública y Clave Privada

Seguridad. Asesoría y Consultoría Desarrollos a medida

Desarrollo.NET con Sharepoint

IFCD09 Programación Orientada a Objetos con Java

MS_20483 Programming in C#

Montecito # 38 Piso 28 Oficina 16 WTC México City. Teléfono:

Adobe Indesign. Programa de Estudio.

Desarrollo de Aplicaciones Web Adaptivas con PHP MySql y Jquery 50 HORAS

Día 23, Hacking ético: Auditoria web y perspectiva desde la Administración Publica

Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

Developing ASP.NET MVC 4 Web Applications

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE VIRTUALIZADO DE CONTROL DE ACCESOS

Programador ABAP Nivel Avanzado

Área: Microsoft SQL. Nombre del curso. Administración de Microsoft SQL Server 2014 Bases de datos

Asignatura: Tecnologías Emergentes 7º Nivel. Docente: Ing. Freddy Melgar Algarañaz

Proyecto de Fin de Carrera. Autor: David Rozas Domingo Tutor: José Centeno González

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS

Transcripción:

Desarrollo Seguro Programa de Estudio

Desarrollo Seguro Sabías que una gran cantidad de delitos informáticos se debe a errores de programación? Aprende a desarrollar aplicaciones de forma segura, siguiendo los estándares y recomendaciones más reconocidos a nivel mundial. Contenido del curso El curso comienza con una introducción a los principales fallos de seguridad existentes en las aplicaciones actuales y cómo éstos pueden ser evitados y/o mitigados. La capacitación se basa en los estándares y recomendaciones de OWASP Top 10 2013, Microsoft Security Development Lifecycle, y la publicación del IEEE "Avoiding The Top 10 Software Security Design Flaws", lo cual garantiza que los contenidos son de máximo interés para cualquier desarrollador que busque escribir código de calidad superior. Este curso prepara a los alumnos para poder desarrollar aplicaciones que sean resistentes a una gran cantidad de ataques, como SQL Injection, Cross Site Scripting (XSS) y Suplantación de Identidad. PRÁCTICAS EN CLASE :: En este curso trabajaremos sobre una aplicación de ejemplo, que deberá autenticar a sus

usuarios a través de varios mecanismos de seguridad, proteger sus datos utilizando algoritmos de criptografía, y validar sus consultas a bases de datos para evitar ataques de SQL Injection. También tendremos que validar los datos de entrada para mitigar posibles ataques Cross Site Scripting (XSS). Esto nos permitirá aprender a identificar las principales vulnerabilidades y errores de implementación, para poder evitarlos al desarrollar y detectarlos al realizar controles de calidad. Público Este curso está orientado a Desarrolladores de todos los lenguajes de programación, Líderes de Proyectos de Software, Responsables de Áreas de Tecnología y Desarrollo, Estudiantes de Carreras relacionadas con la Informática, Profesionales de la Seguridad Informática y a todas aquellas personas que deseen programar con Altos Niveles de Seguridad. Salida Laboral Al finalizar el curso, te convertirás en un Programador capaz de desarrollar código seguro e identificar vulnerabilidades leyendo el código fuente de los programas. Esto te permitirá postularte a búsquedas laborales que requieran conocimientos de desarrollo seguro y potenciará tu perfil profesional. Requisitos El alumno deberá tener conocimientos básicos de programación (cualquier lenguaje) y conocimientos básicos en Bases de Datos SQL, o haber realizado el curso Introducción a Bases de Datos y SQL y alguno de los siguientes: Java para no Programadores, Introducción a la Programación en.net o Programación Web con PHP y MySQL. Modalidad de cursado Puedes tomar este curso en modalidad presencial o modalidad a distancia

En este curso aprenderás a Implementar correctamente la criptografía en las aplicaciones. Almacenar y transmitir información sensible de forma segura. Validar la identidad de los usuarios a través de Certificados Digitales. Integrar la seguridad en el diseño y planificación de software. Utilizar metodologías de seguridad, como "Defensa en Profundidad". Prevenir la divulgación de información sensible. Aumentar la seguridad de la aplicación utilizando Autenticación Fuerte. Desarrollar sistemas de autenticación y autorización de forma correcta. Autenticar aplicaciones contra Facebook y otros proveedores Oauth2. Validar datos para evitar ataques XSS, SQL Injection y otros. Implementar correctamente esquemas de autenticación para Web Services. Gestionar eventos inesperados y excepciones de forma segura.

Plan de Estudios

1. Criptografía y Hashes - Introducción a la Criptografía - Almacenamiento de Contraseñas - Cifrado de Información - Hashes, MD5, SHA, PKDBF2 - HTTPS, SSL, TLS - Autenticación por Certificados X509 2. Validación de Datos - Técnicas de Validación (lista blanca, lista negra) - Injection (SQL/LDAP/HTTP/Command) - Cross Site Scripting - Cross Site Request Forgery - Client Side vs Server Side 3. Autenticación y Autorización - Backends de Autenticación - Integración con Oauth2 - Bloqueo automático de cuentas - Autenticación Multi-Factor - Autenticación en WebServices 4. Sesiones, Logs y Excepciones - Gestión de Sesiones - Identificación de Datos Sensibles - Prevención de divulgación de información - Auditoría y Logging - Monitoreo de Actividad Inusual - Manejo de errores

Lavalle 648 Piso 8, Microcentro, CABA 4328-0457 info@educacionit.com EducaciónIT. Copyright 2005-2018

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback