Objetivos

• Asegurar que la seguridad de las aplicaciones ya no sea una ocurrencia tardía, sino más importante.
• Sentar las bases requeridas por todos los desarrolladores de aplicaciones y organizaciones de desarrollo, para producir aplicaciones seguras con mayor estabilidad y menos riesgos de seguridad para el consumidor, por lo tanto, hacer de la seguridad un pensamiento primordial.
• Asegurar que las organizaciones mitiguen el riesgo de perder millones debido a compromisos de seguridad que pueden surgir con cada paso del proceso de desarrollo de aplicaciones.
• Ayudar a las personas a desarrollar el hábito de dar importancia a la seguridad sacrosanta de su rol laboral en el SDLC, abriendo así la seguridad como el dominio principal para probadores, desarrolladores, administrador de red, etc.
• Proceso de desarrollo de software seguro
• El programa de capacitación y certificación Certified Application Security Engineer (CASE) proporciona un enfoque integral de seguridad de aplicaciones que abarca las actividades de seguridad involucradas en todas las fases del ciclo de vida de desarrollo de software (SDLC).
• Para la mayoría de las organizaciones, el software y las aplicaciones determinan su éxito. Sin embargo, la expedición, la duplicación y el pellizco de un centavo a menudo ocupan un lugar central con la consideración de seguridad en un asiento trasero o no está presente en absoluto. Una aplicación insegura o vulnerable pone en riesgo estas empresas.
• Abordar la seguridad en cada fase del SDLC es la forma más efectiva de crear aplicaciones altamente seguras. Los sólidos principios de diseño centrados en la seguridad, seguidos de rigurosas prácticas de codificación, prueba e implementación centradas en la seguridad, darán lugar a aplicaciones que puedan resistir los ataques. Esto resultará en menores costos de propiedad tanto para el usuario final como para el proveedor de la aplicación.

Características

El programa de capacitación .NET Secure Programmer se desarrolla al mismo tiempo para preparar a los profesionales de software con las capacidades necesarias que esperan los empleadores y el mundo académico. Está diseñado para ser un curso práctico e integral de seguridad de aplicaciones que ayudará a los profesionales del software a crear aplicaciones seguras.

El programa de capacitación abarca actividades de seguridad involucradas en todas las fases del ciclo de vida de desarrollo de software (SDLC): planificación, creación, prueba e implementación de una aplicación.

Sobre el examen:

• Número de preguntas: 50
• Duración de la prueba: 2 horas
• Formato de la prueba: preguntas de opción múltiple
• Puntuación de aprobación: 70%
• Disponibilidad: Portal de exámenes del EC-Council

Dirigido a

Desarrolladores de .NET con un mínimo de 2 años de experiencia y personas que quieran convertirse en ingenieros / analistas / probadores de seguridad de aplicaciones

Personas involucradas en el rol de desarrollar, probar, administrar o proteger una amplia área de aplicaciones.

¿Por qué tomarlo con nosotros?

• Instructores acreditados a nivel internacional para proveer la capacitación, así como amplia experiencia laboral y de consultoría en Seguridad Informática.
• Material de alta calidad avalado por entidades acreditadas nivel internacional (Accredited Courseware Provider and Examination Institutions).
• Nuestras certificaciones tienen validez a nivel internacional, ya que son emitidas por Ec-Council, PeopleCert, Exin, APMG, entre otros dependiendo de la certificación.
• Flexibilidad en la modalidad de impartir los cursos tanto vía remota (con instructor en vivo) como presenciales.
• Apertura de cursos cerrados en la fecha y horarios que las necesidades de nuestros clientes requieran.

• Material didáctico de alta calidad en Inglés desarrollado por EC - Council
• Diploma de participación

1. Comprensión de la seguridad, las amenazas y los ataques de las aplicaciones
2. Recopilación de requisitos de seguridad
3. Arquitectura y diseño de aplicaciones seguras
4. Prácticas de codificación seguras para la validación de entrada
5. Prácticas de codificación seguras para autenticación y autorización
6. Prácticas seguras de codificación para criptografía
7. Prácticas de codificación seguras para la gestión de sesiones
8. Prácticas de codificación seguras para el manejo de errores
9. Pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST y DAST)
10. Implementación y mantenimiento seguros