kljlkj
Desarrollo del Software (SDLC)
El modelado de amenazas es una técnica formal, estructurada y repetible que permite determinar
yponderar los riesgos y amenazas a los que estará expuesta una aplicación y que puede aplicarse
al Ciclo de Vida del Desarrollo de Software (SDLC).
Este curso teórico práctico de 30 hs está orientadoa conocer los principales modelos de desarrollo
de software y modelado de amenazas y a abordar los principales tipos de vulnerabilidades
existentes así como la forma de analizarlas, explotarlas ysolucionarlas desde el inicio de cualquier
proyecto de desarrollo.
El curso está orientado a desarrolladores, administradores de bases de datos, líderes de proyecto,
analistas de sistemas y personasvinculadas al análisis, diseño, arquitectura y desarrollo de
aplicaciones.
Luego de finalizado el curso será capaz de:
•
•
•
•
•
Entender el ciclo de desarrollo seguro de aplicacionesEntender las amenazas y vulnerabilidades a las que está expuesta cualquier aplicación
Reconocer y detectar de manera proactiva las falencias del desarrollo de las aplicaciones
Diseñar y desarrollarmodelos de amenazas sobre el ciclo de vida del software
Desarrollar aplicaciones seguras y orientadas a evitar vulnerabilidades
El temario del curso es el siguiente:
Estado en la seguridad delsoftware (4 hs)
•
•
•
•
•
•
•
Principios del diseño de software seguro
Modelos de desarrollo
Etapas del desarrollo (IATF 3.1, ISO 12207 y NIST 800-64)
Fuentes de fallas en los sistemasinformáticos
Eficiencia en la implementación de mejores prácticas y Frameworks
S-SDLC (Secure Software Developmente LifeCycle)
ROSI asociado al ciclo de desarrollo seguro
Identificación de amenazas (6hs)
•
•
•
•
•
Gestión de riesgos según NIST SP 800-30
Identificación de amenazas
Threat Modeling (modelado de amenazas)
ISAM (The Integral Secure Agile Methodology)
OWASP Development...
Regístrate para leer el documento completo.