Convocatoria:
- Clases on-line: Del 11 al 20 de mayo
- Plataforma e-learning: Del 11 de mayo al 11 de junio
Modalidad:
Clases online en directo con complemento de plataforma e-learning (progreso en remoto).
Créditos:
60 por alumno
Objetivo:
Curso orientado a programadores y equipos de desarrollo para integrar la ciberseguridad en el ciclo de vida del software de forma práctica, aplicada y alineada con los principios de privacidad exigidos normativamente. El curso aborda los fundamentos del desarrollo seguro, el análisis y diseño con enfoque de seguridad, las vulnerabilidades más relevantes del OWASP Top 10 y otras debilidades habituales en aplicaciones web, con el objetivo de que el alumno aprenda a identificar fallos, comprender su impacto y aplicar medidas correctoras.
Dirigido a:
Todo profesional, con perfil técnico IT y conocimientos informáticos y de lenguaje de programación previos, que desee adquirir capacitación en la aplicación de los principios de Privacidad y Ciberseguridad exigidos normativamente a día de hoy, en entornos operativos de desarrollo desde la protección desde el diseño y por defecto hasta la fase de lanzamiento y puesta en producción.
Duración:
20 horas
Contenido:
- Tema 1. Introducción
- Casos reales de vulnerabilidades y su impacto.
- Problemática de las aplicaciones inseguras.
- Derribando mitos.
- Participación de Seguridad Informática en el desarrollo del software.
- ¿Qué es OWASP?
- Recursos que ofrece OWASP a la comunidad.
- Tema 2. Seguridad en análisis
- Pautas de seguridad en el análisis de requerimientos:
- Casos de abuso.
- Patrones de ataque.
- Marco para el manejo de riesgo.
- Modelado de amenazas.
- Definición de criticidad.
- Desarrollo seguro y cumplimiento:
- PCI DSS, ISO 27002, GDPR, HIPAA.
- Requerimientos de seguridad:
- Gestión de errores.
- Criptografía.
- Autenticación y autorización.
- Gestión de sesiones.
- Auditoría y registros.
- Copias de seguridad.
- Tema 3. Seguridad en el diseño
- Principio del menor privilegio.
- Criterio de defensa en profundidad.
- Criterio del «Fallo Seguro».
- Diseño de protección contra denegación de servicio (DoS).
- Errores de lógica de negocio.
- Tema 4. Seguridad en la codificación
- Vulnerabilidades del OWASP Top 10 :
- A01:2025 – Broken Access Control (Control de acceso roto)
- A02:2025 – Security Misconfiguration (Configuración de seguridad incorrecta)
- A03:2025 – Software Supply Chain Failures (Fallos en la cadena de suministro de software)
- A04:2025 – Cryptographic Failures (Fallos criptográficos)
- A05:2025 – Injection (Inyección)
- A06:2025 – Insecure Design (Diseño inseguro)
- A07:2025 – Authentication Failures (Fallos de autenticación)
- A08:2025 – Software or Data Integrity Failures (Fallos de integridad del software o de los datos)
- A09:2025 – Security Logging and Alerting Failures (Fallos en el registro de seguridad y en las alertas)
- A10:2025 – Mishandling of Exceptional Conditions (Manejo inseguro de errores y excepciones)
- Otras vulnerabilidades :
- Canonicalization Errors – (Errores de canonicalización)
- Cross-Site Request Forgery (CSRF) – (Falsificación de solicitudes entre sitios)
- Information Disclosure – (Divulgación de información)
- Cross-Site Scripting (XSS) – (Inyección de scripts en el navegador)
- Tema 5. Seguridad en pruebas
- Testing de seguridad vs. testing funcional.
- Revisión de código manual y análisis estático de código (SAST).
- ASVS.
- Fuzzing.
- Pruebas de seguridad en el ciclo de vida del software.
- Herramientas de pruebas y análisis de seguridad (Burp Suite, SonarQube, Semgrep, etc.).
- Tema 6. Seguridad en el despliegue y la puesta en producción
- Introducción a DevSecOps.
- Configuración segura de la aplicación y del entorno.
- Separación de entornos y gestión de secretos.
- Integridad del software y firma de código.