1.Introducción a la seguridad en el desarrollo de software Casos reales de vulnerabilidades y su impacto. Problemática de las aplicaciones inseguras. Derribando mitos. Participación de Seguridad Informática en el desarrollo del software 2.Seguridad en la etapa de análisis Pautas de seguridad en el análisis de requerimientos. 3. Seguridad en el diseño de software Análisis de Riesgo. Árboles de ataque. Threat Modeling. Principios de reducción de superficie de ataque. Principio del menor privilegio. Separación de privilegios. Manejo seguro de errores Criterio de defensa en profundidad. Criterio del “Fallo Seguro”. Definición de mensajes de error. Prevención de divulgación de información. Manejo de información sensible . Almacenamiento seguro. Transferencia segura. Encripción y Hashes. Interacción con bases de datos. Interacción con Firewalls e IDS´s. Auditoría y Logging. Diseño de autenticación. Diseño de perfiles y niveles de acceso. Diseño de protección contra Denial of Service. (D.O.S). Usabilidad de la seguridad. Pautas para la documentación de seguridad . Mitigación de riesgos a través de la documentación. Buenas prácticas en la documentación de seguridad . 4. Seguridad en la codificación de software Vulnerabilidades más comunes. ¿Cómo prevenirlas?.
1.Introduccin a la seguridad en el desarrollo de software Casos
reales de vulnerabilidades y su impacto. Problemtica de las
aplicaciones inseguras. Derribando mitos. Participacin de Seguridad
Informtica en el desarrollo del software2.Seguridad en la etapa de
anlisis Pautas de seguridad en el anlisis de requerimientos.3.
Seguridad en el diseo de software Anlisis de Riesgo. rboles de
ataque. Threat Modeling. Principios de reduccin de superficie de
ataque. Principio del menor privilegio. Separacin de privilegios.
Manejo seguro de errores
Criterio de defensa en profundidad. Criterio del Fallo Seguro.
Definicin de mensajes de error. Prevencin de divulgacin de
informacin. Manejo de informacin sensible. Almacenamiento seguro.
Transferencia segura. Encripcin y Hashes. Interaccin con bases de
datos. Interaccin con Firewalls e IDSs. Auditora y Logging. Diseo
de autenticacin. Diseo de perfiles y niveles de acceso. Diseo de
proteccin contra Denial of Service. (D.O.S). Usabilidad de la
seguridad. Pautas para la documentacin de seguridad . Mitigacin de
riesgos a travs de la documentacin. Buenas prcticas en la
documentacin de seguridad.4. Seguridad en la codificacin de
software Vulnerabilidades ms comunes. Cmo prevenirlas?. Buffer
Overflow. SQL Injection. Cross Site Scripting (XSS). Errores de
Canonizacin. Information disclosure. Escalamiento de privilegios.
Errores en el manejo de sesiones. Prevencin de DOS en la
codificacin.5. Testing de seguridad de software Tcnicas de testing
de seguridad. Testing de seguridad vs testing funcional. Testing de
seguridad basado en riesgo . Revisin de cdigo . Testing de
seguridad en el ciclo de vida del software. Herramientas de testing
de seguridad . Mtricas de seguridad de software . CMM y desarrollo
seguro . OWASP Application Security Metrics Project.6.
Implementacin segura de aplicaciones Diseo de implementacin segura.
Manejo de Defaults seguros. Consejos de seguridad en aplicaciones
Windows. Consejos de seguridad en aplicaciones Unix/ Linux.
Instalacin y hardening de sofware de base. Topologa de la
instalacin. Aseguramiento de S.O y software de base. Prevencin de
revelacin de informacin. Seguridad en el proceso de implementacin.
Separacin de ambientes. Administracin de la implementacin. Manejo
de Releases y parches. Firma de cdigo.
