Desarrollo de Software Seguro

  • Calidad y testeo
  • curso
  • 8
  • 13/11/2017

Debido a las posibilidades de movilidad y la descentralización unido al teletrabajo y a la flexibilidad geográfica, hoy en día es común utilizar herramientas y aplicaciones Web para nuestro trabajo diario, dejando en segundo plano las aplicaciones locales que se utilizaban hace unos años. Este proceso implica en muchas ocasiones el desarrollo interno de interfaces, aplicativos web y accesos remotos para que los usuarios puedan seguir haciendo uso de recursos tales como las bases de datos corporativas o los repositorios de documentación de la empresa desde fuera de esta.

Esto implica conectar recursos a Internet y, por lo tanto, exponer información sensible de la empresa si no se protegen estos recursos correctamente, por lo que en este curso hablaremos principalmente de cómo desarrollar estas aplicaciones y protegerlas para que únicamente muestren la información que queremos mostrar, evitando así filtraciones o exposiciones de datos que podrían acarrear daños a nuestra empresa e incluso ser objeto de sanción por la Agencia Española de Protección de Datos.

Objetivos

El objetivo del curso es mostrar cómo algunos errores de programación o de diseño de aplicación pueden tener consecuencias desastrosas, por lo que veremos cúales son estos errores más comunes y cómo evitarlos para que el activo más valioso de nuestra organización (la información) esté a salvo de 'malotes'.

Público objetivo

Programadores y Desarrolladores, Analistas de aplicaciones, Directores/Jefes de Proyectos de Desarrollo, Directores de seguridad de la información (CISO), responsables de seguridad, consultores y auditores de sistemas de la información.

Observaciones

Se requieren conocimientos básicos informáticos y conocimiento mínimo de tecnologías de la información, pero no se tratará código en profundidad, por lo que no es necesario conocer ningún lenguaje de programación específico.

Número mínimo de alumnos para realizar un curso: 8.

El programa propuesto para el curso es el siguiente:

  1. Introducción al Seguridad en el Desarrollo
    • 1. Vulnerabilidades y fallos más comunes
    • 2. Impacto real
    • 3. La Seguridad como parte del Diseño de la aplicación.
  2. Validación de datos
    • 1. Injection (SQL, HTTP, Commandos)
    • 2. Cross Site Scripting
    • 3. Información expuesta
    • 4. Fallos en la configuración
    • 5. Uso de componentes/pluggins inseguros.

Este curso puede ser bonificado a través de los créditos de formación de la Fundación Tripartita, siendo ITI la entidad Organizadora del curso. Para ello, la inscripción debe realizarse con al menos 7 días de antelación. Inscripciones posteriores no podrán bonificarse. Si necesita que dicha gestión la realice ITI, póngase en contacto con nosotros aquí.

Todos los cursos tienen un precio base específico. Sobre el precio base, se podrán aplicar una
serie de descuentos en los siguientes casos:

  • Inscripción anticipada (30, 20 y 10 días antes de la fecha de fin de inscripción).
  • Inscripción de más de un alumno de una misma organización.
  • Ser asociados de ITI o disponer de un acuerdo de colaboración con ITI.

El precio final tras los descuentos deberá incrementarse con el correspondiente IVA (21%).

Consulta nuestra política de precios


Inscribirse

Rellena los datos de este formulario y nos pondremos en contacto contigo para confirmar la inscripción a este curso

Datos del participante



Datos de la empresa


Empresa asociada al ITI SiNo

Datos Básicos

Inscripción: Del 24/05/2017 al 20/10/2017
Inicio: 13/11/2017
Fin: 15/11/2017
Duración: 8
Horario: Lunes y miércoles, de 16 a 20 horas
Lugar: Instituto Tecnológico de Informática- ITI. Ciudad Politécnica de la Innovación, Edificio 8G, Cuarta Planta

Este sitio web utiliza cookies para que tengas una mejor experiencia de usuario. Si continúas navegando estás dando tu consentimiento para la aceptación de cookies y la aceptación de nuestra Política de cookies.

ACEPTAR
Aviso de cookies
Share This