Upload
jonh
View
215
Download
0
Embed Size (px)
DESCRIPTION
temario del desarrollo de software seguro
Citation preview
1.Introduccin a la seguridad en el desarrollo de software Casos reales de vulnerabilidades y su impacto. Problemtica de las aplicaciones inseguras. Derribando mitos. Participacin de Seguridad Informtica en el desarrollo del software2.Seguridad en la etapa de anlisis Pautas de seguridad en el anlisis de requerimientos.3. Seguridad en el diseo de software Anlisis de Riesgo. rboles de ataque. Threat Modeling. Principios de reduccin de superficie de ataque. Principio del menor privilegio. Separacin de privilegios. Manejo seguro de errores
Criterio de defensa en profundidad. Criterio del Fallo Seguro. Definicin de mensajes de error. Prevencin de divulgacin de informacin. Manejo de informacin sensible. Almacenamiento seguro. Transferencia segura. Encripcin y Hashes. Interaccin con bases de datos. Interaccin con Firewalls e IDSs. Auditora y Logging. Diseo de autenticacin. Diseo de perfiles y niveles de acceso. Diseo de proteccin contra Denial of Service. (D.O.S). Usabilidad de la seguridad. Pautas para la documentacin de seguridad . Mitigacin de riesgos a travs de la documentacin. Buenas prcticas en la documentacin de seguridad.4. Seguridad en la codificacin de software Vulnerabilidades ms comunes. Cmo prevenirlas?. Buffer Overflow. SQL Injection. Cross Site Scripting (XSS). Errores de Canonizacin. Information disclosure. Escalamiento de privilegios. Errores en el manejo de sesiones. Prevencin de DOS en la codificacin.5. Testing de seguridad de software Tcnicas de testing de seguridad. Testing de seguridad vs testing funcional. Testing de seguridad basado en riesgo . Revisin de cdigo . Testing de seguridad en el ciclo de vida del software. Herramientas de testing de seguridad . Mtricas de seguridad de software . CMM y desarrollo seguro . OWASP Application Security Metrics Project.6. Implementacin segura de aplicaciones Diseo de implementacin segura. Manejo de Defaults seguros. Consejos de seguridad en aplicaciones Windows. Consejos de seguridad en aplicaciones Unix/ Linux. Instalacin y hardening de sofware de base. Topologa de la instalacin. Aseguramiento de S.O y software de base. Prevencin de revelacin de informacin. Seguridad en el proceso de implementacin. Separacin de ambientes. Administracin de la implementacin. Manejo de Releases y parches. Firma de cdigo.