Desarrollo de software y programación segura

Plan de Estudio

Curso 1 - Introducción al Desarrollo Seguro.

Módulo 1. Introducción al Desarrollo Seguro

• Cómo afectan las vulnerabilidades a mi negocio.
• Seguridad de la información
• Desarrollo y Análisis de código
• OWASP TOP 10

Módulo 2. Conoce a tu enemigo

• Perfil de un atacante
• Como ve un atacante nuestra aplicación
• Protocolo HTTP simple y fácilmente manipulable
• Let's Try!! Practica e interiorize

Módulo 3. Conceptos básicos y genéricos del desarrollo seguro

• Descripción de una arquitectura segura.
• Tipos de fallos de seguridad en software. Top 10
• Ciclo de desarrollo de software seguro.
• Metodos de detección

Módulo 4. Programación segura en e-commerce

• Terminología.
• Obtención segura de información confidencial.
• Custodia segura de información confidencial.
• Manejo seguro de información confidencial.
• Normativa PCI.

Curso 2 - Certificación en OWASP 2013

Módulo 1. Introducción a OWASP y OSSTM

• Introducción
• Introducción a la Metodología OSSTM
• Introducción a la Metodología OWASP
• Estándar PCI-DSS

Módulo 2. Visión general de OWASP

• Riesgos de seguridad en aplicaciones web
• Visión general OWASP 2013 “Top 10”
• Cambios con respecto a OWASP 2010
• Resumen de los factores de riesgo
• Verificación de pruebas OWASP 2013
• Otros recursos OWASP

Módulo 3. Vulnerabilidades en las aplicaciones

• Introducción
• Tipos de vulnerabilidades
• Etapas en las vulnerabilidades
• Búsqueda de vulnerabilidades
• Transmisión de la información
• Mercado de vulnerabilidades

Módulo 4. Scoring de vulnerabilidades

• Enumeración de vulnerabilidades
• Mediciones y sistemas de puntuación
• Medidas de prevención contra las vulnerabilidades

Curso 3 - Contramedidas Owasp para las principales vulnerabilidades En Java, Net y Php

Módulo 1. A1 (Inyección SQL)

• Introducción
• Descripción A1 - Inyección SQL
• Contramedidas

Módulo 2. A2 (Pérdida de autenticación y gestión de sesiones)

• Introducción
• Descripción A2 – Pérdida de autenticación y gestión de sesiones
• Contramedidas

Módulo 3. A3 (Secuencias de comandos en sitios cruzados - XSS)

• Introducción
• Conceptos Básicos
• Definición de ataques XSS
• Tipos de ataques XSS
• Fases de un ataque XSS
• Metodologías de ataques XSS
• Detectar aplicación web vulnerable a ataques XSS
• Ejemplos de ataques XSS 3.9. Práctica local
• Contramedidas

Módulo 4. A8 (Falsificación de peticiones en sitios cruzados - CSRF)

• Introducción
• Descripción A8 – Falsificación de peticiones en sitios cruzados
• Política del mismo origen (SOP)
• Ejemplos y práctica local
• Contramedidas

Curso 4 - Buenas prácticas para el Desarrollo Seguro.

Módulo 1. Filtros

• Validación de entradas
• Codificación de salidas

Módulo 2. Sesiones y control de acceso

• Administración de autenticación y contraseñas
• Administración de sesiones
• Control de acceso

Módulo 3. Prácticas criptográficas

• Prácticas criptográficas
• Criptográfia en JAVA
• Criptográfia en .NET
• Criptográfia en PHP

Módulo 4. Otras medidas

• Manejo de errores y logs
• Protección de datos
• Seguridad en comunicaciones
• Configuración de los sistemas
• Seguridad de bases de datos
• Manejo de ficheros
• Manejo de memoria
• Prácticas generales