Curso

Programación Segura Fundamentos

Curso Vídeo E-Learning Tutorizado Programación Segura  Fundamentos EXIN Certificación en castellano

  • Alcance
El examen EXIN Secure Programming Foundation pone a prueba el conocimiento del candidato sobre los principios básicos de la programación segura. Los temas de este módulo son Autenticación y Gestión de Sesiones; Manejo de Datos de Usuario; Autorización; Configuración, Manejo de Errores y Registros; Criptografía; e Ingeniería de Software Segura.
 
  • Resumen
La ciberdelincuencia, las fugas de datos y la seguridad de la información reciben más atención que nunca en las noticias. Los gobiernos y las empresas dedican cada vez más recursos a estas áreas. Sin embargo, la mayor parte de esa atención parece centrarse en medidas reactivas (\"¿Cómo capturar a los ciberdelincuentes?\") en lugar de en medidas preventivas (\"¿Cómo hacer que nuestros sistemas sean seguros?\"). Aunque es difícil de medir, los informes de investigación indican que vale la pena invertir en seguridad del edificio. La clave en el proceso de construcción del software es la educación. Si los programadores no entienden la seguridad del software que están construyendo, cualquier inversión adicional en el proceso es inútil.
  • El curso está abierto para nuevas incorporaciones de alumnos en cualquier momento, adaptándose su acceso de licencia y duración, a la fecha en la que se inscribe (duración de 40 horas en 8 semanas).

OPCIONAL: derecho a examen -por internet o presencial en Madrid- para el alumno que acabe el curso superando la puntuación requerida 

Categorías
Técnicas de Programación SW
Objetivos

El examen Secure Programming Foundation forma parte de la titulación de Secure Programming. El contenido está relacionado con el Framework Secure Software

Dirigido a
Este certificado está pensado para:
  • programadores y desarrolladores de software interesados en desarrollar aplicaciones web seguras;
  • auditores que trabajarán con el software Framework Secure Software.
Al Terminar el Curso

El examen Secure Programming Foundation forma parte de la titulación de Secure Programming. El contenido está relacionado con el Framework Secure Software 

Metodología

1-Curso online con la documentación del alumno y los videos íntegramente en castellano.

2-Formato video-elearning con calidad full HD.

3-El contenido está diseñado para guiar al alumno a lo largo de todo el curso y lograr certificarse si se requiere.

4-Soporte y tutorización con profesores acreditados.

5-Plataforma online disponible 24/7 y accesible mediante cualquier dispositivo

6-Las prácticas se realizan por el alumno, en su propio ordenador, que debe ser soportar los requisitos técnicos. La adecuación del equipo y su configuración, son responsabilidad del alumno y forman parte de la experiencia pedagógica del curso.

Programa

Comprensión de la programación segura, Autenticación y Gestión de sesiones

Presentación

Causas del de software inseguro

La jerga de la seguridad

El acrónimo STRIDE

Seguridad Web

Autenticación

Contraseñas

Protección de la contraseña en tránsito

Entropía de contraseñas

Almacenamiento seguro de contraseñas en el servidor

Gestión de Sesiones

CSRF y clickjacking

Manejar la entrada de usuario y Autorización

Manejar la entrada de usuario

Ataques de inyección

Validación de entrada de usuario

Sanitización versus filtering

Codificación y normalización, de las entradas

Misinterpretation

Longitud de la entrada de usuario

Cross-site scripting (XSS)

Inyecciones de orden superior

Autorización

Autorización horizontal 

Autorización vertical

Otras dimensiones

Riesgos

Mitigación

Condiciones race

Envenenamiento (Poisoning) de sesión

Configuración, Manejo de errores y logging. Criptografía

Configuración, manejo de errores y logging

Configuración y reforzamiento

Fugas de información

Manejo de errores

Logging

Denegación de servicio

Criptografía

Criptografía simétrica

Criptografía asimétrica

HTTPS

Ingeniería de software seguro

Requisitos de seguridad

Ejemplos de requisitos, para cada una de las propiedades STRIDE

Ejemplos de situaciones, que pueden ser explotadas

Arquitectura segura

Codificación segura

Pruebas de seguridad

Tests de penetración

Escáneres de vulnerabilidades

Tests de abuso

Fuzzing

Test feedback

ModalidadonLine
Duración40 horas
Precio259.00 €
Fechas de MatriculaciónDesde 01/05/2019 hasta 31/12/2019
Fechas del CursoDesde 01/05/2019 hasta 31/12/2019
AulasCurso Vídeo E-Learning Tutorizado con acceso a plataforma on-line
HorarioAcceso permanente y soporte técnico y pedagógico por mail durante 8 semanas P.D.: IVA 21% NO INCLUIDO
IdiomaEspañol