Curso Desarrollo de software seguro
Horario:
Viernes 6 p.m. a 10 p.m. – Sábado de 7 a.m. a 1 p.m.
Duración:
40 Horas
Fecha de inicio:
10/11/2023
Fecha de finalización:
15/12/2023
En la actualidad es primordial el conocer y manejar las nuevas tecnologías empleadas como mecanismos en la Sociedad de la información, pero se requiere que la implementación de mecanismos de seguridad adecuados que garanticen: Confidencialidad, Privacidad y Seguridad de los datos. Desarrollar software seguro se orienta a un modelo actual de trabajo, donde se requiere tener conocimientos en como mitigar errores de programación y siempre evitar que sean vulneradas las aplicaciones. Este curso permite al participante conocer los procesos necesarios que deben cumplir cualquier desarrollador de software, para disponer de buenas prácticas de seguridad desde las primeras fases del desarrollo. En este se darán a conocer el conjunto de tareas que minimizan la exposición de la aplicación ante posibles ataques y mantener de manera eficiente los componentes que se le incorporan. Así mismo permite a los desarrolladores manejar adecuadamente diversas herramientas para realizar un análisis del Código fuente desde un punto de vista estático y dinámico en aplicaciones implementadas en diferentes compiladores, desarrollando algunos ejemplos prácticos para que el participante obtenga destreza en las técnicas de desarrollo seguro.
Inversión
Público externo
$ 1.200.000
Comunidad (Estudiantes, profesores, administrativos, afiliados a Cafam)
$ 1.020.000
Egresados
$ 960.000
Grupos (Superiores a 3 personas)
$ 1.080.000
Características del programa
Aquellos alumnos que hayan superado satisfactoriamente los módulos de estudio, con sus respectivas evaluaciones, recibirán un certificado emitido por UNICAFAM y AVTECNOLOGIA. El grupo de docentes son empresarios y consultores internacionales, con gran experiencia en la materia
| No. Módulo | Nombre Módulo | Contenido |
|---|---|---|
| 1 | MARCOS Y PROCESOS DE GESTIÓN DE RIESGOS | • Principios de seguridad de Información: Amenaza, Riesgo, Incidente, Vulnerabilidad e Impacto. • Desafíos para Desarrollo de software seguro • Buenas prácticas del desarrollo de software seguro |
| 2 | REVISIÓN DE CÓDIGO: ANÁLISIS ESTÁTICO/ANALISIS DINÁMICO | • Norma EN50128 • Implementación de Criptografía en las aplicaciones • Código común de vulnerabilidades de softwarero |
| 3 | PRUEBAS DE PENETRACIÓN | • Ethical Hacking • Pruebas de penetración • Explotación de servicios y aplicaciones |
| 4 | PRUEBAS DE SEGURIDAD | • Pruebas funcionales • Pruebas basadas en el riesgo • Tipos de pruebas de seguridad en todo el SDLC |
| Experto | Perfil y Experiencia |
|---|---|
|
Carlos Arturo Peña Delgado |
Doctor de Filosofía en Ciencias de la Computación. Magister en Ciencias de la Computación de UNIVERSITY OF SOUTHWESTERN LOISIANA U.S.A. Ingeniero Industrial de Universidad de los Andes, con enfoque en sistemas de bases de datos, sistemas operativos, sistemas distribuidos e ingeniería de software. Fue asistente de enseñanza en bases de datos, diseño de algoritmos y lenguajes de programación de UNIVERSITY OF SOUTHWESTERN. Certificaciones: Microsoft Certified Solutions Associate (MSCA): SQL Server 2012/2014, Exam 70-461 Querying Microsoft SQL Server 2012/2014: Diciembre 2016, Exam 70-462 Administering Microsoft SQL Server 2012/1014: Marzo 2017, Exam 70-463 Implementing a Data Warehouse with Microsoft SQL Server 2012/2014 Abril 2017, Oracle9i Database Administrator Certified Associate, Agosto 30 – 2005 y Microsoft Certified Systems Engineer 1999 |
|
Jose Ebert Bonilla Olaya |
Ingeniero de Sistemas, Especialista en Gerencia de Tecnología y Magister en Ciencias de la Información y comunicaciones, con formación integral, certificado PMP y experiencia exitosa en la gerencia de áreas de TIC, asesor y consultor en tecnología, diseño de soluciones innovadoras en seguridad de la información y ciberseguridad; y en la trasformación digital de organizaciones a través del uso y apropiación de tecnología. Se ha desempeñado como subdirector de Desarrollo de la Agencia Nacional de Gobierno Digital, así mismo ha sido jefe de la Oficina de Informática y Sistemas de FONCEP (Fondo de Prestaciones Económicas, Cesantías y Pensiones) y Gerente & CTO en EKIT, empresa orientada a la consultoría informática y actividades de administración de instalaciones informáticas. |
|
Carlos Cilleruelo Rodríguez |
Ingeniero de Software. Universitat Oberta de Catalunya. Máster en seguridad de las tecnologías de la información y de las comunicaciones. Especialista en informática forense. Universidad de Alcalá. Ingeniería Informática. ESIEA – ÉCOLE D’INGÉNIEUR·E·S D’UN NUMÉRIQUE UTILE ESIEA – ÉCOLE D’INGÉNIEUR·E·S D’UN NUMÉRIQUE UTILEESIEA – ÉCOLE D’INGÉNIEUR·E·S D’UN NUMÉRIQUE UTILE. IP E-Discovery, Erasmus Intensive Programme. https://oege.ie.hva.nl/~ediscovery/ip2013/https://oege.ie.hva.nl/~ediscovery/ip2013/. Certificaciones Elastic Bronze Contributor. Elastic Silver Contributor. Endpoint Security Fundamentals Endpoint Security Fundamentals. |
|
Alfonso Valencia Rodríguez |
Ingeniero de Sistemas. Especialista Telemática y Negocios por Internet. Magister en Gestión de la Información. Escuela Colombiana de Ingeniería. Certificado como Auditor Interno ISO 2701:2013. Fue el Creador y Director de la Especialización en Seguridad informática de la Universidad Piloto de Colombia. Ha sido Arquitecto de Información e Ingeniero Líder de Seguridad de la Información en la Agencia Nacional Digital, donde desarrollo un Modelo de Software Seguro. Consultor registros calificados especializaciones y maestrías en temas de Seguridad de la Información. Funcionario del área de Tecnología en Banco Caja Social y Colmena Corporación. Docente Universitario a nivel de Posgrados. Actualmente se desempeña como Chief Executive Officer en www.avtecnologia.com.co, empresa dedicada a Proyectos de Ingeniería Web Segura y Protección de Información. Conferencista Internacional. |
| Ing. Esp. Andrés Camilo Castelblanco | Ingeniero de Sistemas con habilidades en análisis, diseño e implementación de aplicaciones de software web. Tiene experiencia en seguridad informática, con conocimientos en buenas prácticas, programación, algoritmia, motores de bases de datos y plataformas web. Consultor en seguridad informática. Diplomado en Seguridad Informática. Certificación ISO 27001, Ethical Hacking, Detención avanzada de ataques a la red. Cuenta con experiencia docente. Apasionado por el emprendimiento e ideas que cambien paradigmas. Actualmente Chief Operating Officer de la empresa Dreamtechlogic. www.dtl.com.co |
