Módulos

Seguridad en Desarrollo y Operaciones.

Se enfoca en desarrollar habilidades y conocimientos de DevSecOps necesarios para integrar la seguridad en cada fase del ciclo de vida del software, desde la planificación hasta el despliegue y mantenimiento continuo. Esto implica comprender y aplicar prácticas de desarrollo seguro, herramientas de seguridad, y automatización en cada etapa del proceso.

Fundamentos de Seguridad en el ciclo de desarrollo de software.

Gestión de riesgos de seguridad aplicando mejores prácticas y estándares de seguridad. 

Planificar e implementar el desarrollo seguro (SDLC) aplicando modelos de seguridad por medio de análisis de riesgos.

Pruebas de Penetración.

Recolección de información. Footprinting y reconocimiento. Escaneo de redes. Enumeración. Análisis y búsqueda de vulnerabilidades. Explotación del sistema. Intrusión y acceso. Post-explotación. Creación de un reporte de pruebas de intrusión realizadas.

Código Malicioso y Contramedidas.

Implementar técnicas de análisis, detección, prevención, eliminación y mitigación de código malicioso para proteger la integridad, confidencialidad y disponibilidad de activos de información.

Seguridad en Aplicaciones Web.

Explotación de vulnerabilidades de aplicaciones Web. Procesos de autenticación y autorización seguros. Control de acceso. Gestión de sesiones. Cifrado y protección de datos confidenciales. Técnicas de validación y codificación de entradas, errores de validación. Vulnerabilidades de Cross Site Scripting (XSS), Cross-site request forgery (CSRF), Inyección de SQL y sus contramedidas.  OWAPS TOP 10. Aplicación de Cookies en la seguridad.