Curso de Desarrollo Seguro para PCI DSS

Metodología de formación orientada a Desarrollo Seguro para empresas que desarrollan aplicaciones web que están sujetas a PCI DSS por requerimientos propios o de sus clientes. Con módulos adicionales específicos para lenguajes de programación, en cumplimiento con la versión 4.0.1 del estándar.

Objetivo de la formación

Codificación Segura

Dotar a los departamentos de desarrollo de software de los conocimientos y técnicas de codificación seguras, necesarias para diseñar, desarrollar, evaluar y poner en producción aplicaciones seguras. Este conocimiento les permitirá adquirir el criterio para identificar y solucionar los problemas comunes relacionados con vulnerabilidades de codificación.

Planificación y Desarrollo

Esta completa formación en PCI DSS aporta a desarrolladores de software, testers y arquitectos de software una base completa para la planificación y el desarrollo de aplicaciones robustas y seguras por diseño, ayudando así en el proceso de obtención de la adecuación a la norma PCI DSS.

¿A quién va dirigida?

A personas que participen en el desarrollo de aplicaciones:

Ingenieros de software

Desarrolladores

Testers

Devops

Devsecops

Responsables de seguridad lógica

Responsables de proyectos

Etc.

Itinerario formativo

Itinerario formativo Itinerario formativo

La formación para desarrollo seguro de BOTECH Academy, está focalizada en las vulnerabilidades Web clasificadas por OWASP como de alto riesgo y en su estándar de verificación de seguridad para aplicaciones (ASVS o Application Security Verification Standard).

Durante esta formación se explicará teóricamente las vulnerabilidades con demostraciones prácticas y las contramedidas necesarias para mitigarlas.

El contenido del curso, con una duración total de 8 horas, se ha desarrollado para que los participantes de distintos niveles de conocimiento identifiquen las vulnerabilidades y puedan aplicar las contramedidas necesarias para aumentar la seguridad de las aplicaciones para crear aplicaciones sin fallos de base y seguras.

Se ha puesto énfasis en satisfacer las necesidades esenciales sobre seguridad de verificadora de calidad, desarrolladores de Aplicaciones Web y expertos en Ciberseguridad.

Se incorpora además un módulo sobre COBOL, donde se tratará:

  • ¿Qué es COBOL y por qué sigue vigente?
  • El contexto de seguridad en COBOL
  • Desafíos de Seguridad Específicos en COBOL
  • Objetivos de Seguridad para el Desarrollador COBOL
  • Seguridad en la Integración COBOL-DB2
  • Seguridad en Integración COBOL-CICS
  • Ejemplos de Código Vulnerable en COBOL y Soluciones

Laboratorio

Plataforma íntegramente desarrollada por el equipo de ciberseguridad de BOTECH, que permite a los alumnos, a través de ejercicios, poner en práctica sus conocimientos, fortalecerlos y afianzarlos.

  • Durante la realización de los ejercicios, se ejecuta código vulnerable real que permite saber cómo se comporta una vulnerabilidad en escenarios no ficticios.
  • Cuenta con una “sandbox”: entorno de pruebas cerrado diseñado para experimentar de forma segura con proyectos de desarrollo web o de ‘software’.
  • Dispone de una API para ser usada a nivel interno que permite gestionar a los usuarios de la plataforma (altas, bajas, consultas, etc.), además de otras funciones.

Ejercicios de codificación del laboratorio:

Autenticación

Omisión de autenticación

Autorización (Control de Acceso)

Referencia insegura a objetos

Inclusión de ficheros locales

Autenticación incorrecta

Cross-Site Request Forgery (CSRF)

Cross Site Scripting (XSS)

Inyección de Código SQL (SQLi)

Inyección de Comandos

Subida de Ficheros

Contenidos académicos elaborados por los expertos de BOTECH y plataforma de gestión , Unikemia firma líder en la modalidad School-as-a-Service, un servicio de gestión de los procesos de formación, aprendizaje y desarrollo en modelo flexible y personalizable.

Forma a tu equipo para que no sean el eslabón más débil de la cadena de seguridad. ¡Pregúntanos!

Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.