Módulos
Módulo I
Seguridad en Desarrollo y Operaciones.
Se enfoca en desarrollar habilidades y conocimientos de DevSecOps necesarios para integrar la seguridad en cada fase del ciclo de vida del software, desde la planificación hasta el despliegue y mantenimiento continuo. Esto implica comprender y aplicar prácticas de desarrollo seguro, herramientas de seguridad, y automatización en cada etapa del proceso.
Módulo II
Fundamentos de Seguridad en el ciclo de desarrollo de software.
Gestión de riesgos de seguridad aplicando mejores prácticas y estándares de seguridad.
Planificar e implementar el desarrollo seguro (SDLC) aplicando modelos de seguridad por medio de análisis de riesgos.
Módulo III
Pruebas de Penetración.
Recolección de información. Footprinting y reconocimiento. Escaneo de redes. Enumeración. Análisis y búsqueda de vulnerabilidades. Explotación del sistema. Intrusión y acceso. Post-explotación. Creación de un reporte de pruebas de intrusión realizadas.
Módulo IV
Código Malicioso y Contramedidas.
Implementar técnicas de análisis, detección, prevención, eliminación y mitigación de código malicioso para proteger la integridad, confidencialidad y disponibilidad de activos de información.
Módulo V
Seguridad en Aplicaciones Web.
Explotación de vulnerabilidades de aplicaciones Web. Procesos de autenticación y autorización seguros. Control de acceso. Gestión de sesiones. Cifrado y protección de datos confidenciales. Técnicas de validación y codificación de entradas, errores de validación. Vulnerabilidades de Cross Site Scripting (XSS), Cross-site request forgery (CSRF), Inyección de SQL y sus contramedidas. OWAPS TOP 10. Aplicación de Cookies en la seguridad.
Módulo VI
Trabajo Final.
El trabajo final del programa, se realizará aplicando conceptos y definiciones asimiladas a lo largo del programa de manera eficiente y organizada. Los estudiantes del diplomado deben de defender el trabajo final tipo monografía aplicando una herramienta relacionada con los módulos cursados a lo largo del diplomado.