Descripción:
Después de los principales ataques contra las infraestructuras nacionales, los profesionales de seguridad descubrieron que la mayoría de las vulnerabilidades que causaron los ataques provenían del código pobre y vulnerable que escriben los desarrolladores.
Los desarrolladores ahora necesitan dominar las técnicas de cómo escribir código seguro, porque estamos en una situación en la que cualquiera puede usar herramientas disponibles para escribir un script que pueda desactivar de manera efectiva los sistemas de una gran organización porque los desarrolladores han escrito un código pobre.
Objetivo:
Este curso tiene como objetivo ayudar en lo siguiente:
Ayuda a los desarrolladores a dominar las técnicas de escritura de código seguro
Ayuda a los probadores de software a probar la seguridad de la aplicación antes de publicarla en el entorno de producción
Ayuda a los Arquitectos de Software a comprender los riesgos que rodean las aplicaciones
Ayudar a los líderes de equipo a establecer las líneas de base de seguridad para los desarrolladores
Ayuda a Web Masters a configurar los servidores para evitar configuraciones erróneas
En este curso también verás detalles de los últimos ciberataques que se han utilizado y las contramedidas utilizadas para detener y prevenir estos ataques.
Verá usted mismo cómo los errores de los desarrolladores llevaron a ataques catastróficos, y participando en los laboratorios durante el curso podrá poner en práctica los controles de seguridad y adquirir la experiencia y el conocimiento para producir una codificación segura.
Temario:
Módulo1 Introducción a la codificación segura
Module2 Web, Windows y bases de aplicaciones móviles
Módulo3 Aplicaciones Ataques y exploits, XSS, inyección SQL
Módulo4 Servidores Ataques y exploits, DOS, BOF
Validación y Verificación Module5
Módulo6 Controles de seguridad y contramedidas
Module7 Mobile Application Secure Coding
Módulo8 Estándares de seguridad y pruebas
