Programación Segura Fundamentos. Certificación en castellano. Curso E-Learning Tutorizado con Videolocuciones
Curso E-Learning Tutorizado con Videolocuciones Programación Segura Fundamentos. Certificación en castellano
El examen Secure Programming Foundation pone a prueba el conocimiento del candidato sobre los principios básicos de la programación segura. Los temas de este módulo son Autenticación y Gestión de Sesiones; Manejo de Datos de Usuario; Autorización; Configuración, Manejo de Errores y Registros; Criptografía; e Ingeniería de Software Segura.
- El curso está abierto para nuevas incorporaciones de alumnos en cualquier momento, adaptándose su acceso de licencia y duración, a la fecha en la que se inscribe (duración de 30 horas en 6 semanas).
ADICIONAL: derecho a examen, aparte, -por internet- para el alumno que acabe el curso superando la puntuación requerida
Objetivos
Dirigido a
Este certificado está pensado para:
- programadores y desarrolladores de software interesados en desarrollar aplicaciones web seguras;
- auditores que trabajarán con el software Framework Secure Software.
Al terminar el curso
Metodología
1-Curso online con la documentación del alumno y las videolocuciones íntegramente en castellano.
2-El contenido está diseñado para guiar al alumno a lo largo de todo el curso y lograr certificarse si se requiere.
3-Soporte y tutorización con profesores acreditados.
4-Plataforma online disponible 24/7 y accesible mediante cualquier dispositivo
5-Las prácticas (si las hay) se realizan por el alumno, en su propio ordenador, que debe ser soportar los requisitos técnicos. La adecuación del equipo y su configuración, son responsabilidad del alumno y forman parte de la experiencia pedagógica del curso.
Programa
Comprensión de la programación segura, Autenticación y Gestión de sesiones
Presentación
Causas del de software inseguro
La jerga de la seguridad
El acrónimo STRIDE
Seguridad Web
Autenticación
Contraseñas
Protección de la contraseña en tránsito
Entropía de contraseñas
Almacenamiento seguro de contraseñas en el servidor
Gestión de Sesiones
CSRF y clickjacking
Manejar la entrada de usuario y Autorización
Manejar la entrada de usuario
Ataques de inyección
Validación de entrada de usuario
Sanitización versus filtering
Codificación y normalización, de las entradas
Misinterpretation
Longitud de la entrada de usuario
Cross-site scripting (XSS)
Inyecciones de orden superior
Autorización
Autorización horizontal
Autorización vertical
Otras dimensiones
Riesgos
Mitigación
Condiciones race
Envenenamiento (Poisoning) de sesión
Configuración, Manejo de errores y logging. Criptografía
Configuración, manejo de errores y logging
Configuración y reforzamiento
Fugas de información
Manejo de errores
Logging
Denegación de servicio
Criptografía
Criptografía simétrica
Criptografía asimétrica
HTTPS
Ingeniería de software seguro
Requisitos de seguridad
Ejemplos de requisitos, para cada una de las propiedades STRIDE
Ejemplos de situaciones, que pueden ser explotadas
Arquitectura segura
Codificación segura
Pruebas de seguridad
Tests de penetración
Escáneres de vulnerabilidades
Tests de abuso
Fuzzing
Test feedback
