Usuario Registrado
Validación para Acceder a los Beneficios que ofrece el CIEC.
COLEGIO DE INGENIEROS ESPECIALISTAS DE CORDOBA
Ley 7673
CURSOS Y SEMINARIOS
08/09/2011 | 09/09/2011
Desarrollo Seguro y Modelado de Amenazas aplicado Ciclo de Vida del Desarrollo del Software (SDLC)
En una nuestra provincia la Industria del Software es uno de los segmentos de mercado que requiere profesionales altamente calificados con un perfil orientado a saber hacer software seguro.
En este contexto, los objetivos de nuestro taller son:
• Entender el ciclo de desarrollo seguro de aplicaciones
• Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
• Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
• Diseñar y desarrollar modelos de amenazas sobre el ciclo de vida del software
• Desarrollar aplicaciones seguras y orientadas a evitar vulnerabilidades.
En este contexto, los objetivos de nuestro taller son:
• Entender el ciclo de desarrollo seguro de aplicaciones
• Entender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
• Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
• Diseñar y desarrollar modelos de amenazas sobre el ciclo de vida del software
• Desarrollar aplicaciones seguras y orientadas a evitar vulnerabilidades.
• Principios del diseño de software seguro.
• Modelos y etapas de desarrollo.
• Fuentes de fallas en los Sistemas Informáticos.
• S-SDLC (Secure Software Developmente LifeCycle).
• Identificación de amenazas.
• Threat Modeling (modelado de amenazas).
• OWASP Development Guide.
• Ataques basados en red: Eavesdropping, Tampering, Spoofing, Hijacking, etc.
• Tipos de ataque: Interposición, Sniffing, Replay.
• Modelos STRIDE y DREAD.
• Ejemplo práctico de desarrollo con un caso de uso utilizando TAM y TMT.
• Testing Black y White Box.
• Objetos y Código fuente.
• Fallas de implementación vs defectos de diseño.
• OWASP Top 10, CWE y SANS Top 20.
• Análisis de código estático y dinámico. Ofuscación de código.
• Buffer Overflow, SQL Injection, XSS.
• Fuzzing. Hashing y HMAC.
Disertante: Lic. Cristian Borghello
Licenciado en Sistemas de la Información (UTN), tiene la certificación internacional CISSP (Certified Information. Systems Security Professionals) y ha sido reconocido como Microsoft MVP (Most Valuable Professional) Consumer Security.
Es el Creador y Director de los sitios sobre seguridad www.segu-info.com.ar y www.segu-kids.org. Ha desarrollado actividades relacionadas a la Seguridad de la Información por más de 10 años en distintas empresas y organizaciones privadas y públicas y ha brindado cursos y congresos nacionales e internacionales sobre la temática.
Cupos limitados – Costo $100 matriculados y $150 público en general
Consultas e Inscripciones: ciec@ciec.com.ar. Tel.: 4220081 / 4220046
• Modelos y etapas de desarrollo.
• Fuentes de fallas en los Sistemas Informáticos.
• S-SDLC (Secure Software Developmente LifeCycle).
• Identificación de amenazas.
• Threat Modeling (modelado de amenazas).
• OWASP Development Guide.
• Ataques basados en red: Eavesdropping, Tampering, Spoofing, Hijacking, etc.
• Tipos de ataque: Interposición, Sniffing, Replay.
• Modelos STRIDE y DREAD.
• Ejemplo práctico de desarrollo con un caso de uso utilizando TAM y TMT.
• Testing Black y White Box.
• Objetos y Código fuente.
• Fallas de implementación vs defectos de diseño.
• OWASP Top 10, CWE y SANS Top 20.
• Análisis de código estático y dinámico. Ofuscación de código.
• Buffer Overflow, SQL Injection, XSS.
• Fuzzing. Hashing y HMAC.
Disertante: Lic. Cristian Borghello
Licenciado en Sistemas de la Información (UTN), tiene la certificación internacional CISSP (Certified Information. Systems Security Professionals) y ha sido reconocido como Microsoft MVP (Most Valuable Professional) Consumer Security.
Es el Creador y Director de los sitios sobre seguridad www.segu-info.com.ar y www.segu-kids.org. Ha desarrollado actividades relacionadas a la Seguridad de la Información por más de 10 años en distintas empresas y organizaciones privadas y públicas y ha brindado cursos y congresos nacionales e internacionales sobre la temática.
Cupos limitados – Costo $100 matriculados y $150 público en general
Consultas e Inscripciones: ciec@ciec.com.ar. Tel.: 4220081 / 4220046
Compartir