Seguridad en el Desarrollo de Software

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO

Contexto

Cada día existe una mayor dependencia del software para la ejecución de trabajos críticos, lo cual implica que el valor del software ya no reside únicamente en su capacidad para mejorar o mantener la productividad y la eficiencia del negocio, sino que se potencia en su capacidad para continuar operando de forma fiable de cara a cualquier evento inesperado y potencial amenaza. La capacidad de confiar en que un producto de software seguirá siendo confiable bajo cualquier circunstancia, es el objetivo primordial de incorporar la seguridad en el proceso de desarrollo. 

En el constante proceso de transformación digital que está viviendo el mundo, el software se ha convertido en un protagonista excluyente, consolidando gran parte de las funciones y tareas sensibles de las organizaciones, lo cual lo convierte en un valioso objetivo para atacantes, cuyas motivaciones van desde lo netamente económico, pasando por la necesidad de reconocimiento, hasta incluso el ciberterrorismo. Por lo mismo, resulta fundamental concientizar a cada uno de los involucrados en el proceso de desarrollo de software, en la importancia del uso de metodologías de desarrollo seguro, la necesidad de la implementación de buenas prácticas de codificación y el uso de herramientas de apoyo.

Hoy por hoy ya no es suficiente con certificar la calidad de un producto de software, sino que también debemos contar con la seguridad de estos. Gran parte de este tipo de vulnerabilidades tienen su génesis en la instancia de codificación, y esto tiene su justificación en que generalmente el desarrollador no es consciente de todos los riesgos de seguridad a los que puede estar expuesta una aplicación, lo cual sumado a que la mayoría de ellos no posee los conocimientos, directrices y guías de referencia que le permitan generar código seguro, hacen urgente que las organizaciones comiencen a avanzar rápidamente hacía un proceso de mejora de sus procesos de desarrollo de software.   

Estamos en presencia de un importante cambio de paradigma. Hace algunos años atrás cuando pensábamos en los atributos deseables de un buen equipo de desarrollo, lo primero que se nos venía a la mente era la capacidad de desarrollar proyectos lo más rápido posible, obteniendo un producto final que cumpliera a cabalidad todos los requerimientos funcionales, relegando el tema de la seguridad a un segundo o tercer plano. Hoy, La seguridad en los productos software constituye una realidad, fundamentada en la consolidación de múltiples factores a lo largo del proceso de desarrollo, desde su concepción hasta que el producto deja de ser utilizado. Cuando hablamos de evaluar la seguridad de los programas informáticos, hacemos referencia a un conjunto de actividades a lo largo de todo el ciclo de desarrollo del software, partiendo por el levantamiento de los requerimientos, y extendiéndolo sobre el diseño, la codificación y el fortalecimiento de este.

 

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

  • Por Definir

¿Cómo continuar?

  • Por Definir

Este curso es flexible para:


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Tomará consciencia respecto a la importancia de incorporar la seguridad en el proceso de desarrollo de software, entendiendo cuales son los pilares fundamentales del desarrollo seguro y los beneficios inherentes a su implementación.
  2. Conocerá los lineamientos generales necesarios para fortalecer el proceso de codificación desde la perspectiva de la seguridad, además de manejar en detalle las principales practicas que defina la industria en lo que respecta al desarrollo seguro de software. 
  3. Tendrá un dominio amplio de las principales metodologías de desarrollo seguro, tales como: CbyC, SAMM y S-SDLC, siendo capaz de entender el contexto donde es mejor aplicar cada una de ellas y los controles y revisiones que deben ser definidos para cada una de las etapas.  
  4. Dispondrá y entenderá las principales guías que ofrece OWASP para apoyar el ciclo de vida del software, desde su concepción hasta la etapa de certificación en QA. Adicionalmente, aprenderá a utilizar tecnologías y herramientas de inspección de código que le permitirán auditar sus aplicaciones de manera temprana.

Insignia de certificación otorgada por Credly

Equipo Docente

Gustavo Inzunza Rojas


Ingeniero de Ejecución en Computación e Informática, Diplomado en Peritaje Informático, Diplomado en Control, Seguridad y Auditoría Computacional, y Diplomado en Seguridad de la Información de la Universidad de Santiago de Chile. Liderazgo en Innovación del MIT.

Posee las certificaciones de CMAP Mobile App Testing – Foundation Level, Certified Tester, Advanced Level – Test Analyst, Certified Tester, Foundation Level, Agile Tester, Certified Tester Advanced Level – Test Manager del ISTQB®  (International Software Testing Qualifications Board), así como certificaciones de Implementador Líder ISO 27.001, Gobierno y Gestión de la Ciberseguridad y Herramientas de Ciberseguridad.

Con más de 10 de experiencia en Calidad y Seguridad del Software, actualmente se desempeña como Sub Gerente de Operaciones y Tecnología en Verity Consulting SpA.

Estructura de Contenidos

  1. Módulo 1: Introducción a DevSecOps
  2. Módulo 2: Desarrollo Seguro de Software
  3. Módulo 3: Principios de Seguridad
  4. Módulo 4: Criterios Mínimos para el Desarrollo y Adquisición de Software
  5. Módulo 5: Cultura Organizacional y Capacitación
  6. Módulo 6: Responsabilidades

Trabajo: Investigación Caso Real y Análisis de Origen

  1. Módulo 1: La Seguridad como Proceso General
  2. Módulo 2: Lineamientos para Seguridad en el Desarrollo
  3. Módulo 3: Directrices de Programación Segura
  4. Módulo 4: Costos de la Seguridad
  5. Módulo 5: Estándar de Verificación de Seguridad
  6. Módulo 6: Desarrollo Seguro de Aplicaciones Locales

Trabajo: Proyecto 100% seguro

  1. Módulo 1: Desarrollo Seguro de Aplicaciones Web
  2. Módulo 2: Prácticas para el Desarrollo de Software Seguro

Trabajo: Desarrollo y Ejemplo de 3 Prácticas

  1. Módulo 1: Correctness by Construction (CbyC)
  2. Módulo 2: Security Development Lifecycle (SDL)
  3. Módulo 3: Software Assurance Maturity Model (SAMM)
  4. Módulo 4: Building Security In Maturity Model (BSIMM)

Trabajo: Análisis Comparativo Ventajas/Desventajas

  1. Módulo 1: OWASP Top 10
  2. Módulo 2: Modelado de Riesgo de Amenaza
  3. Módulo 3: Análisis de Código
  4. Módulo 4: Herramientas de Análisis
  5. Módulo 5: Métricas

Trabajo: Inspección de Código Proyecto Java

CERTIFICACIÓN EN LA SEGURIDAD EN EL DESARROLLO DE SOFTWARE


Quienes han alcanzado los criterios de aprobación de este curso han demostrado de manera satisfactoria sus habilidades y competencias en lo que respecta a los lineamientos generales, normas, guías de referencia, principales prácticas de desarrollo seguro de software, además de un conocimiento transversal en las metodologías CbyC, SAMM e S-SDLC, identificando claramente su estructura base, etapas, controles asociados y apoyo de tecnologías clave a lo largo de todo el ciclo de desarrollo.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible


  • Un Diplomado - conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($450 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp