Objetivo General
El objetivo es mejorar prácticas en los sistemas para analistas de sistemas y coordinadores de soporte TI, fomentando un enfoque proactivo en la seguridad de los desarrollos.
Descargar Ficha PDF CotizarObjetivos Específicos
Identificar vulnerabilidades comunes en el desarrollo de software.Aplicar técnicas de codificación segura.
Implementar prácticas de gestión de riesgos en proyectos de TI.
Fortalecer la seguridad en entornos de desarrollo y producción.
Módulo 1: Introducción al Desarrollo Seguro
Aprendizaje esperado: Comprender la importancia de la seguridad en el desarrollo de software.Fundamentos de Seguridad: Principios básicos de seguridad en el desarrollo.
Gestión de Riesgos: Identificación y mitigación de riesgos en proyectos de TI.
Normativas y Estándares: Conocimiento de normativas y estándares de seguridad.
Herramientas de Seguridad: Uso de herramientas para análisis de vulnerabilidades.
Actividad práctica: Estudio de caso.
Módulo 2: Análisis de Vulnerabilidades
Aprendizaje esperado: Identificar y analizar vulnerabilidades en el software.Tipos de Vulnerabilidades: Conocimiento de las vulnerabilidades más comunes.
Análisis de Código: Técnicas para analizar y corregir código inseguro.
Pruebas de Seguridad: Métodos para realizar pruebas de seguridad.
Herramientas de Análisis: Uso de herramientas para detectar vulnerabilidades.
Actividad práctica: Simulación.
Módulo 3: Codificación Segura
Aprendizaje esperado: Aplicar técnicas de codificación segura en el desarrollo.Principios de Codificación: Mejores prácticas de codificación segura.
Control de Acceso: Implementación de controles de acceso efectivos.
Protección de Datos: Técnicas para proteger la información sensible.
Gestión de Errores: Manejo seguro de excepciones y errores.
Actividad práctica: Role-playing.
Módulo 4: Seguridad en Aplicaciones Web
Aprendizaje esperado: Fortalecer la seguridad en aplicaciones web.OWASP Top Ten: Conocimiento de las principales amenazas en aplicaciones web.
Pruebas de Penetración: Técnicas para realizar pruebas de penetración.
Control de Sesiones: Implementación de controles de sesión seguros.
Seguridad en APIs: Protección de interfaces de programación de aplicaciones.
Actividad práctica: Simulacro real.
Módulo 5: Seguridad en la Nube
Aprendizaje esperado: Asegurar entornos de desarrollo en la nube.Amenazas en la Nube: Identificación de amenazas específicas de la nube.
Configuración Segura: Mejores prácticas para configuraciones seguras en la nube.
Cifrado de Datos: Técnicas de cifrado en entornos de nube.
Gestión de Identidades: Implementación de gestión de identidades en la nube.
Actividad práctica: Práctica real.
Módulo 6: Gestión de Incidentes de Seguridad
Aprendizaje esperado: Responder eficazmente a incidentes de seguridad.Detección de Incidentes: Métodos para identificar incidentes de seguridad.
Respuesta a Incidentes: Procedimientos para responder a incidentes.
Recuperación de Incidentes: Estrategias para la recuperación post-incidente.
Lecciones Aprendidas: Análisis post-incidente para mejorar procesos.
Actividad práctica: Estudio de caso.
Módulo 7: Cultura de Seguridad
Aprendizaje esperado: Fomentar una cultura de seguridad en la organización.Concienciación de Seguridad: Creación de programas de concienciación.
Políticas de Seguridad: Desarrollo e implementación de políticas de seguridad.
Formación Continua: Importancia de la formación continua en seguridad.
Evaluación de Seguridad: Métodos para evaluar la seguridad organizacional.
Actividad práctica: Simulación.