Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a la seguridad de aplicaciones
- Importancia de la seguridad de las aplicaciones en el desarrollo moderno de software
- Resumen de amenazas cibernéticas comunes y vectores de ataque
- Comprensión de los riesgos de seguridad en aplicaciones web y móviles
Ciclo de vida del desarrollo de software seguro (SDLC)
- Integración de la seguridad en cada fase del desarrollo
- Modelado de amenazas y evaluación de riesgos
- Pruebas automáticas de seguridad en pipelines de CI/CD
Comprensión de vulnerabilidades comunes de seguridad
- Introducción a los riesgos de seguridad OWASP Top 10
- Fallos comunes de codificación que conducen a vulnerabilidades
- Explotación de aplicaciones inseguras (ejercicios prácticos con DVWA/WebGoat)
Validación de entradas y prácticas de codificación segura
- Prevención de inyección SQL, cross-site scripting (XSS) e inyección de comandos
- Mejores prácticas para la sanitización y validación de entradas
- Implementación de mecanismos seguros de autenticación y autorización
Gestión de sesiones y protección de datos
- Gestión segura de sesiones: cookies, tokens y mejores prácticas con JWT
- Técnicas de cifrado de datos y almacenamiento seguro
- Desarrollo seguro de APIs y protección contra abusos de API
Pruebas de seguridad y evaluación de vulnerabilidades
- Uso de OWASP ZAP y Burp Suite para pruebas de seguridad
- Pruebas estáticas y dinámicas de seguridad de aplicaciones (SAST/DAST)
- Fundamentos de pruebas de penetración para desarrolladores
Implementación de DevOps seguro (DevSecOps)
- Automatización de la seguridad en flujos de trabajo de DevOps
- Seguridad de contenedores y aseguramiento de aplicaciones en la nube
- Respuesta a incidentes y monitoreo de seguridad
Resumen y próximos pasos
- Puntos clave del curso
- Recursos para aprendizaje adicional
- Preguntas y respuestas y comentarios de cierre
Requerimientos
- Fundamentos de cualquier lenguaje de programación
- Experiencia en el desarrollo de aplicaciones
Público objetivo
- Desarrolladores de software
- Ingenieros de seguridad de aplicaciones
- Equipos de DevOps y seguridad
21 Horas
Testimonios (1)
Mucha información explicada muy bien. Buenos ejemplos, ejercicios interesantes. El formador nos mostró su experiencia en el mundo real.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Curso - Application Security for Developers
Traducción Automática