Secure Coding Moderno

IMPORTANTE: Este curso ya se dictó y no está vigente. ¿Te interesaría que te contactemos por cursos como este? Hacé clic aquí

Este curso teórico práctico se enfoca en el código seguro tal como se lo entiende actualmente. Abarca tanto de la parte aplicativa, como lo referido a la infraestructura como código, también arquitecturas de microservicios y plataformas de código como Kubernetes. Durante el mismo, recorreremos las principales vulnerabilidades, catalogadas por organizaciones independientes como OWASP y SANS-MITRE CWE, encontradas tanto en sitios web, como en APIs, microservicios e infraestructura. Analizaremos ejemplos de código siguiendo en detalle demostraciones de ataque y defensa, destacando las buenas prácticas de codificar (secure coding) que nos permitirán prevenir esas vulnerabilidades. Utilizaremos distintas herramientas de escaneo y análisis de código y también de verificación en arquitecturas distribuidas.

Secure Coding Moderno

Sobre el curso 👇

  • Curso Teórico-Práctico ON LINE. Se desarrolla en modalidad remota, en 6 sesiones que se transmiten en vivo
  • Instructor: Ing Diego Chavez (*)
  • Audiencia: Programadores WEB, Desarrolladores en general, Líderes de Proyecto. Directivos de Sistemas, Responsables de seguridad en proyectos de tecnología, Profesionales IT.
Me interesa: ¡quiero enterarme cuando esté disponible!

Temario 👇

  • Introducción a las arquitecturas web y HTTP: pequeña introducción a los detalles sobre las apps web y protocolos (http, https, incluyendo demos de sniffing) para entender lo demás.
  • Introducción a Proyecto OWASP actualizado a su última publicación 2021.
  • OWASP Top Ten en profundidad: Tocando cada una de las vulnerabilidades del Top 10 con ejemplos y demos.
  • Metodología SANS CWE. Introducción al Sans-Mitre Top 25, comparativa con Owasp Top 10.
  • Seguridad en Microservicios y APIs. Ejemplos de cómo securizar microservicios. Autenticación, Web Tokens (Oauth2, JWT, OpenID Connect).
  • Introducción a arquitecturas de software. Mapeo de requerimientos y decisiones (Architecture Decision Records) relacionados con la seguridad aplicativa.
  • DevSecOps. Introducción a DevOps. Diferencia con DevSecOps. Ejemplos con Jenkins, Travis, SonarQube, Dependency Check.
  • Seguridad en Kubernetes. Pod Security Standards. Validación de solicitudes con OPA Gatekeeper.
Me interesa: ¡quiero enterarme cuando esté disponible!

¡No te lo pierdas! 👇

Durante el curso se presentarán y analizarán casos de código seguro e inseguro, tanto de aplicativos como de infraestructura, y se realizarán ejercicios de ataque y defensa. También se usarán herramientas de escaneo y análisis de código (Trivy, Checkov, etc). Los ejercicios también podrán ser ejecutados por los alumnos como tarea, para lo cual deberán contar con el software que oportunamente se les indicará.

Quienes se interesen por la seguridad pero no deseen realizar las prácticas igualmente se beneficiarán participando de este curso, dado que el material a presentar es abundante y resulta muy útil para entender lo conceptual.

Me interesa: ¡quiero enterarme cuando esté disponible!

Aranceles 👇

Los aranceles se publicarán cuando el curso esté con fechas disponibles.

Si tienes dudas o consultas sobre la modalidad del curso te sugerimos visitar la sección de preguntas frecuentes, también puedes comunicarte por nuestros medios de contacto.

(*) Diego: Ingeniero Electrónico con posgrado en Ingeniería en Sistemas (ambos UTN) más de 20 años de experiencia en programación, diseño y arquitectura. Experto en análisis estático de código para hallar vulnerabilidades.

Me interesa el curso 👇

    Comienza a escribir y presioná "enter" para buscar
    Scroll al inicio