Modalidad
+
onLine
Duración
+
30 horas
Precio
+
199€
 

 
Fechas de Matriculación
+
Desde 01-05-2019 hasta 31-12-2023
Fechas del Curso
+
Desde 01-05-2019 hasta 31-12-2023
Aulas
+
Curso E-Learning Tutorizado con acceso a plataforma on-line con Videolocuciones
Horario
+
Acceso permanente y soporte técnico y pedagógico por mail durante 6 semanas P.D.: IVA 21% NO INCLUIDO
Idioma
+
Español

Confirme todas las fechas y horarios con el departamento comercial: comercial@learningXpert.com 913758490

Consulte cualquier otro curso que no localice con el departamento de marketing: marketing@learningXpert.com 913758490
Programación Segura Fundamentos. Certificación en castellano. Curso E-Learning Tutorizado con Videolocuciones

Curso E-Learning Tutorizado con Videolocuciones Programación Segura  Fundamentos. Certificación en castellano

El examen Secure Programming Foundation pone a prueba el conocimiento del candidato sobre los principios básicos de la programación segura. Los temas de este módulo son Autenticación y Gestión de Sesiones; Manejo de Datos de Usuario; Autorización; Configuración, Manejo de Errores y Registros; Criptografía; e Ingeniería de Software Segura.

 
  • El curso está abierto para nuevas incorporaciones de alumnos en cualquier momento, adaptándose su acceso de licencia y duración, a la fecha en la que se inscribe (duración de 30 horas en 6 semanas).

ADICIONAL: derecho a examen, aparte, -por internet- para el alumno que acabe el curso superando la puntuación requerida 

Categoría
+
Formación Online
Gestión del Software
Objetivos
+
El examen Secure Programming Foundation forma parte de la titulación de Secure Programming. El contenido está relacionado con el Framework Secure Software
 
 
Dirigido a
+
Este certificado está pensado para:
  • programadores y desarrolladores de software interesados en desarrollar aplicaciones web seguras;
  • auditores que trabajarán con el software Framework Secure Software.
 
 
Al Terminar el Curso
+
El examen Secure Programming Foundation forma parte de la titulación de Secure Programming. El contenido está relacionado con el Framework Secure Software 
 
 
Metodología
+

1-Curso online con la documentación del alumno y las videolocuciones íntegramente en castellano.

2-El contenido está diseñado para guiar al alumno a lo largo de todo el curso y lograr certificarse si se requiere.

3-Soporte y tutorización con profesores acreditados.

4-Plataforma online disponible 24/7 y accesible mediante cualquier dispositivo

5-Las prácticas (si las hay) se realizan por el alumno, en su propio ordenador, que debe ser soportar los requisitos técnicos. La adecuación del equipo y su configuración, son responsabilidad del alumno y forman parte de la experiencia pedagógica del curso.

Programa
+

Comprensión de la programación segura, Autenticación y Gestión de sesiones

Presentación

Causas del de software inseguro

La jerga de la seguridad

El acrónimo STRIDE

Seguridad Web

Autenticación

Contraseñas

Protección de la contraseña en tránsito

Entropía de contraseñas

Almacenamiento seguro de contraseñas en el servidor

Gestión de Sesiones

CSRF y clickjacking

Manejar la entrada de usuario y Autorización

Manejar la entrada de usuario

Ataques de inyección

Validación de entrada de usuario

Sanitización versus filtering

Codificación y normalización, de las entradas

Misinterpretation

Longitud de la entrada de usuario

Cross-site scripting (XSS)

Inyecciones de orden superior

Autorización

Autorización horizontal 

Autorización vertical

Otras dimensiones

Riesgos

Mitigación

Condiciones race

Envenenamiento (Poisoning) de sesión

Configuración, Manejo de errores y logging. Criptografía

Configuración, manejo de errores y logging

Configuración y reforzamiento

Fugas de información

Manejo de errores

Logging

Denegación de servicio

Criptografía

Criptografía simétrica

Criptografía asimétrica

HTTPS

Ingeniería de software seguro

Requisitos de seguridad

Ejemplos de requisitos, para cada una de las propiedades STRIDE

Ejemplos de situaciones, que pueden ser explotadas

Arquitectura segura

Codificación segura

Pruebas de seguridad

Tests de penetración

Escáneres de vulnerabilidades

Tests de abuso

Fuzzing

Test feedback