Inicio Servicios Plan de formación Desarrollo de software seguro

Desarrollo de software seguro

Calidad y testeo
curso
8
Finalizado

Finalizado

PRESENCIAL

Debido a las posibilidades de movilidad y la descentralización unido al teletrabajo y a la flexibilidad geográfica, hoy en día es común utilizar herramientas y aplicaciones Web para nuestro trabajo diario, dejando en segundo plano las aplicaciones locales que se utilizaban hace unos años. Este proceso implica en muchas ocasiones el desarrollo interno de interfaces, aplicativos web y accesos remotos para que los usuarios puedan seguir haciendo uso de recursos tales como las bases de datos corporativas o los repositorios de documentación de la empresa desde fuera de esta.

Esto implica conectar recursos a Internet y, por lo tanto, exponer información sensible de la empresa si no se protegen estos recursos correctamente, por lo que en este curso hablaremos principalmente de cómo desarrollar estas aplicaciones y protegerlas para que únicamente muestren la información que queremos mostrar, evitando así filtraciones o exposiciones de datos que podrían acarrear daños a nuestra empresa e incluso ser objeto de sanción por la Agencia Española de Protección de Datos.

El objetivo del curso es, por lo que veremos cúales son estos errores más comunes y cómo evitarlos para que el activo más valioso de nuestra organización (la información) esté a salvo de 'malotes'.

Público Objetivo

Programadores y Desarrolladores, Analistas de aplicaciones, Directores/Jefes de Proyectos de Desarrollo, Directores de seguridad de la información (CISO), responsables de seguridad, consultores y auditores de sistemas de la información.

Conocimientos previos

Se requieren conocimientos básicos informáticos y conocimiento mínimo de tecnologías de la información, pero no se tratará código en profundidad, por lo que no es necesario conocer ningún lenguaje de programación específico.

Introducción al Seguridad en el Desarrollo
- Vulnerabilidades y fallos más comunes
- Impacto real
- La Seguridad como parte del Diseño de la aplicación.
Validación de datos
- Injection (SQL, HTTP, Commandos)
- Cross Site Scripting
- Información expuesta
- Fallos en la configuración
- Uso de componentes/pluggins inseguros.
Auditoría de Aplicaciones Web

Este curso puede ser bonificado a través de los créditos de formación de la Fundación Tripartita, siendo ITI la entidad Organizadora del curso. Para ello, la inscripción debe realizarse con al menos 7 días de antelación. Inscripciones posteriores no podrán bonificarse. Si necesita que dicha gestión la realice ITI, póngase en contacto con nosotros aquí.

Todos los cursos tienen un precio base específico. Sobre el precio base, se podrán aplicar una
serie de descuentos en los siguientes casos:

Inscripción anticipada (30, 20 y 10 días antes de la fecha de fin de inscripción).
Inscripción de más de un alumno de una misma organización.
Ser asociados de ITI o disponer de un acuerdo de colaboración con ITI.

El precio final tras los descuentos deberá incrementarse con el correspondiente IVA (21%).

Consulta nuestra política de precios