Diplomado en Desarrollo seguro de software

Estudia en la Universidad N°1 de habla hispana en Latinoamérica 2024 por QS World University Rankings

Acerca del programa:

¡Descubre nuestro Diplomado en Desarrollo seguro de software! Está diseñado para profesionales comprometidos con el desarrollo de proyectos tecnológicos, líderes técnicos en TI y creadores de software.

Diplomado UC en Desarrollo seguro de software

Dirigido a:

Todos los profesionales del mundo de las TIC y especialistas responsables por el desarrollo de software de las organizaciones, incluyen ingenieros de software, programadores, arquitectos, testers, auditores y personal de operaciones que deseen acreditar conocimiento en el ámbito de la seguridad.


Jefe de Programa

Francisco Valenzuela

Profesor Adjunto de la Escuela de Ingeniería UC, Ingeniero Civil Industrial, Universidad de Santiago de Chile. Diplomado en Gestión de Procesos de Negocios, UC. Green Belt Lean Six Sigma, ITIL 3 Expert, ITIL 4 Managing Professional y Lean IT Foundations. Más de 20 años de experiencia trabajando en diversos roles en la industria TI, tanto en empresas nacionales como internacionales. Actualmente es director ejecutivo del Centro de Estudios de Tecnologías de Información de la Universidad Católica (CETIUC) y asesor en gestión de la calidad en la Municipalidad de Puente Alto

Equipo Docente

keyboard_arrow_down

Sebastián Vargas (Coordinador Académico del Diplomado)

Posee títulos como Ingeniero Civil en Informática e Ingeniero en Ciberseguridad. Además, ha obtenido un Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial en España, un Máster en Gestión de Tecnologías de la Información, y un Máster en Ciberseguridad, Ciberterrorismo y Ciberguerra de la Universidad Pegaso en Italia. Cuenta con más de 17 años de experiencia en el ámbito de la ciberseguridad y ha ocupado diversos cargos como OSI, CISO o CSO en el sector público, financiero y en empresas vinculadas a la infraestructura crítica del país.

Julio Briones

Magister en Ciberseguridad de la Universidad de Barcelona, múltiples certificaciones internacionales que lo acreditan como experto en la seguridad de la información tales como ISACA COBIT® 5 Foundation Certificate V5, ISACA CISM Certified Information Security Manager, ISACA CSX-F Cybersecurity Nexus, EC-Council CCISO Certified Chief Information Security Officer v3, EC-Council Certified Ethical Hacker Master, EC-Council Certified Ethical Hacker (Practical), EC-Council Certified Ethical Hacking v11, EC-Council Computer Hacking Forensic Investigator v9.

Diego Espíndola

Ingeniero de Ejecución en Informática de la Pontificia Universidad Católica de Valparaíso, con más de 15 años de experiencia desarrollando soluciones de software. Magíster Ingeniería de la Seguridad de la Información en proceso de la Universidad Mayor. Diplomado en Seguridad en Dispositivos Móviles de la Corporación Universitaria de Unicomfacauca. Posee certificaciones en Pentesting, Ciberseguridad y Scrum.

Belisario Martinic

Director de empresas, consultor y ejecutivo senior con más de 21 años de exitosa experiencia en Mejores Prácticas para la Estrategia, Transformación, Gobierno y Gestión de TIC en empresas multinacionales y locales de distintas industrias. Posee múltiples certificaciones internacionales y es académico de las universidades más prestigiosas de Chile.

Diego Cáceres Solis

Master en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva de la Universidad Miguel de Cervantes y Escuela Internacional de Posgrados, Diplomado en Ciberseguridad y Seguridad de la Información de la Universidad de Santiago de Chile, Ingeniero en Sistemas Computacionales de la Universidad Técnica Federico Santa María, con múltiples cursos y certificaciones como Python en Ciberseguridad, Operaciones Ofensivas en Entornos de Active Directory, Reversing & Exploiting, Auditor Lider ISO 22301, 27001 y 27002, etc. Profesional con más de 18 años de experiencia laboral en el ámbito público y privado, además de ejercer como Docente en varias instituciones de pregrado y posgrado en Chile. 

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa; y de asignar al docente que dicta el programa según disponibilidad de los profesores.

Descripción

El desarrollo seguro del software se ha convertido en una necesidad más que en una opción para las organizaciones, tanto públicas como privadas. Hoy en día éstas tienen que comprometerse con la experiencia de sus clientes o usuarios, para llegar al mercado de manera más ágil, más segura y con una apuesta clara por la innovación.

Entonces es esencial que los profesionales dominen las metodologías, herramientas y técnicas avanzadas para que el desarrollo seguro de software no sólo sirva proteger a los usuarios y los datos, sino también al éxito de las organizaciones en el tiempo al mantener la confianza con los clientes, cumplir con las regulaciones y minimizar los riesgos vinculados a la seguridad de la información y ataques cibernéticos.

La metodología que se utiliza combina diferentes métodos de enseñanza, con el propósito de lograr un alto nivel de aprendizaje, para lo cual se contempla lo siguiente: exposiciones conceptuales y participativas apoyadas por material audiovisual, clases interactivas, actividades aplicadas de análisis, discusión de lecturas, análisis colectivos de casos y talleres intensivos para poner en práctica las metodologías y herramientas para desarrollo seguro de software.


Requisitos de Ingreso

Los participantes del diplomado deben acreditar estudios al menos en alguna de las siguientes condiciones: 

  • Licenciatura en Ciencias de la Ingeniería o Título Profesional Universitario de Ingeniería Civil Informática, Civil Industrial, Ingeniería Civil en computación.
  • Licenciatura o Título Profesional Universitario en una disciplina afín a la Ingeniería Civil Informática, ingeniería en informática.
  • Título Técnico en una disciplina afín a la Informática con experiencia laboral de al menos 2 años en al área o áreas afines.
  • Profesionales de otras disciplinas que tengan experiencia comprobada como contraparte de equipos de TI en el desarrollo y ejecución de proyectos de desarrollo de software y/o tecnologías de la información.
  • Computador conectado a internet, con un procesador compatible con virtualization de máquinas x64, desde 8 gigas de ram y al menos 100 gigas de espacio.
  • Se sugiere manejo del idioma inglés a nivel lectura.

Nota: la bibliografía del diplomado se encuentra mayoritariamente en inglés sin traducción al español. Por ello, es altamente recomendado que el estudiante sea capaz de leer en ese idioma.  


Objetivos de Aprendizaje

  1. Analizar los fundamentos que están detrás del desarrollo seguro de software.
  2. Identificar el impacto, alcance y ventaja del desarrollo seguro de software a nivel de las tecnologías.
  3. Distinguir las técnicas, tácticas y procedimientos que facultan el desarrollo seguro de software.
  4. Aplicar prácticas y metodologías claves para una construcción de una estrategia de desarrollo seguro de software.

Desglose de cursos

Curso 1: Fundamentos de ingeniería de software

Nombre en inglés: Fundamentals of software engineering

Docente(s): Belisario Martinic

Unidad académica responsible: Escuela de Ingeniería

Créditos: 2

Horas totales: 42 | Horas directas: 24 | Horas indirectas: 18

Descripción del curso

El propósito de este curso es brindar a los participantes el punto de partida para comprender y aplicar los principios fundamentales para el diseño moderno y ágil de software, y utilizar prácticas y patrones de diseño tales como Test Driven Development, asignación de responsabilidad y SOLID. La metodología que se utilizará para la entrega de este curso es a través de clases expositivas que se entregarán como material académico, junto con el análisis de desafíos y soluciones de diseño que serán discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Resultados de aprendizaje

  1. Comprender los conceptos fundamentales del diseño moderno y ágil de software, incluyendo metodologías ágiles, principios SOLID, patrones de diseño, refactoring, entre otros.
  2. Aplicar prácticas de diseño de software como Test Driven Development, patrón modelo-vista-controlador, inyección de dependencias, etc. en el desarrollo de aplicaciones.
  3. Utilizar patrones de diseño y de arquitectura adecuados para resolver problemas comunes en el desarrollo de software.
  4. Evaluar la calidad de un diseño de software existente aplicando técnicas como refactoring y limpieza de código.

Contenidos

  • Unidad 1: Evolución, prácticas, herramientas y fundamentos de diseño de software
    • La evolución del desarrollo de software
    • Diseño ágil de software
    • Herramientas para el modelado de software
    • Fundamentos de la orientación a objetos.
    • Clean code y refactoring
  • Unidad 2: Arquitectura y patrones de diseño de software
    • Test driven development
    • Grasp (patrones de asignación de responsabilidad)
    • Principios SOLID
    • Patrones de diseño de software
    • Principios de diseño de APIs y servicios web
    • Arquitecturas de microservicios

Estrategias Metodológicas

  • Exposiciones conceptuales y participativas apoyadas por material audio visual.
  • Desarrollo y análisis de aplicaciones grupales de índole práctica
  • Revisión y discusión de lecturas, y casos escritos

Estrategias Evaluativas

  • 2 controles individuales: 40%
  • 1 trabajo grupal acumulativo: 60%

 

Curso 2: Metodologías para el desarrollo seguro de software

Nombre en inglés: Methodologies for secure software development

Docente(s): Belisario Martinic y Julio Briones

Unidad académica responsible: Escuela de Ingeniería

Créditos: 2

Horas totales: 42 | Horas directas: 24 | Horas indirectas: 18

Descripción del curso

El propósito de este curso es conocer los principales conceptos vinculados a las metodologías para el desarrollo seguro de software, en concreto DevOps, y apliquen las mejores prácticas en seguridad a través de DevSecOps. La metodología que se utilizará para la entrega de este curso es a través de clases expositivas que se entregarán como material académico, junto con casos que serán analizados y discutidos en las sesiones, y eventualmente la entrega de lecturas adicionales que serán proporcionadas por los docentes.

Resultados de Aprendizaje:

  1. Identificar los fundamentos de DevOps y DevSecOps para el desarrollo seguro de software
  2. Aplicar el marco de trabajo de DevOps en el mundo empresarial
  3. Aplicar mejores prácticas para integrar DevSecOps en los equipos de trabajo
  4. Crear un modelo de DevSecOps receptivo para facilitar el cambio

Contenidos:

  • Unidad 1: Seguridad en el código y fundamentos de DevOps
    • Seguridad en el código
    • Aspectos fundamentales de DevOps
    • Organización para DevOps
    • Prácticas Clave para Organizaciones DevOps
    • Ingeniero DevOps
    • Automatización del Ciclo de Despliegue
    • Ingeniero DevOps de Confiabilidad de Sitio (SRE)
  • Unidad 2: Fundamentos de DevSecOps
    • Descubriendo los resultados de DevSecOps (fundamentos)
    • Definición del panorama de ciberamenazas (fundamentos)
    • Integración de las partes interesadas de DevSecOps (fundamentos)
    • Creación de un modelo DevSecOps receptivo (creación del modelo)
    • Mejores prácticas para la integración de DevSecOps (aplicación de mejores prácticas)
    • DevOps Pipelines y Continuous Compliance (integración de la seguridad de DevOps)
    • Aprendiendo a usar los resultados de DevSecOps (integración de la seguridad de DevOps)

Estrategias Metodológicas:

  • Clases expositivas e interactivas
  • Talleres prácticos
  • Análisis colectivos de casos al finalizar las actividades prácticas.
  • Revisión y discusión de lecturas, y casos escritos que serán proporcionados por los docentes.

Estrategias Evaluativas:

Unidad 1 – DevOps: (50% del curso)

  • 1 examen individual de conceptos - 40%
  • 1 trabajo grupal de análisis de caso - 60%

 Unidad 2 – DevSecOps: (50% del curso)

  • 1 examen individual de conceptos - 40%
  • 1 trabajo grupal - 60%


Curso 3: Taller de programación segura de software

Nombre en inglés: Secure Software Programming Workshop

Docente(s): Diego Cáceres Solis

Unidad académica responsable: Escuela de Ingeniería

Créditos: 2

Horas totales: 42 | Horas directas: 24 | Horas indirectas: 18

Descripción del curso:

Este taller capacita a los participantes en el uso de herramientas, metodologías, modelos y técnicas enfocadas en el desarrollo de código seguro en Python y Angular. El curso se imparte a través de clases teóricas interactivas y talleres de aplicación práctica, garantizando un aprendizaje integral y aplicado.

Resultados de Aprendizaje:

  1. Desarrollar aplicaciones seguras y robustas en Python y Angular, implementando las mejores prácticas de codificación segura.
  2. Mitigar debilidades comunes en el código, enfocando el trabajo en los patrones específicos de Python y Angular.
  3. Crear un proyecto integral que demuestra la capacidad de aplicación de técnicas de programación segura en situaciones reales.

Contenidos:

  • Desarrollo Seguro en Python
    • Fundamentos de seguridad y buenas prácticas de programación en Python.
    • Vulnerabilidades y controles de seguridad en aplicaciones Python.
    • Diseño y desarrollo de aplicaciones en Python que garanticen la privacidad y la seguridad de la información.
    • Programación de aplicaciones en Python dando énfasis a criterios de usabilidad, robustez y eficiencia.
    • Enfoques y metodologías de desarrollo y auditoria de software seguro en Python.
  • Desarrollo seguro en Angular
    • Fundamentos de seguridad y buenas prácticas de programación en Angular.
    • Vulnerabilidades y controles de seguridad en aplicaciones Angular.
    • Arquitectura, módulos y componentes de Angular que garanticen la privacidad y la seguridad de la información.
    • Directivas, dependencias y routing en Angular, considerando metodologías de desarrollo de software seguro otorgando usabilidad, robustez y eficiencia en el producto final.
  • Proyecto de creación de código seguro
    • Planeación y diseño de un proyecto seguro.
    • Implementación de medidas de seguridad.
    • Revisión y auditoria de la seguridad del código 

Estrategias Metodológicas:

  • Clases expositivas e interactivas, apoyadas por material audiovisual
  • Enfoque participativo, incorporando las experiencias y conocimientos previos de los participantes.
  • Talleres prácticos en grupos para facilitar el aprendizaje aplicado y colaborativo.

Estrategias Evaluativas:

  • Examen individual de conceptos - 20%
  • Proyecto 1 - Taller de Desarrollo Seguro en Python - 40%
  • Proyecto 2 - Taller de Desarrollo Seguro en Angular - 40%

 

Curso 4: Taller de análisis de vulnerabilidades de código según OWASP

Nombre en inglés: OWASP code vulnerability analysis workshop

Docente(s): Diego Espíndola

Unidad académica responsable: Escuela de Ingeniería

Créditos: 2

Horas totales: 42 | Horas directas: 24 | Horas indirectas: 18

Descripción del curso

Este curso es eminentemente práctico y facilita a los participantes la utilización de herramientas y metodologías basadas en OWSAP[1], aplicando modelos y técnicas para el diseño y validación de desarrollo seguro de software. La metodología que se utilizará para la entrega de este curso es a través de clases exposiciones conceptuales participativas y principalmente mediante talleres de aplicación práctica para el uso de las herramientas y técnicas de los 10 chequeos de seguridad que entregan las metodologías de OWASP.

Resultados de Aprendizaje:

  1. Identificar los dominios que incorpora OWASP TOP 10 para el desarrollo seguro de software.
  2. Identificar vulnerabilidades de aplicaciones desarrolladas en ambiente web para cada dominio de OWASP TOP 10
  3. Ejecutar pruebas de concepto de explotación de vulnerabilidades a nivel de código
  4. Evaluar formas de mitigación de las vulnerabilidades detectadas en el desarrollo aplicaciones web

Contenidos

  • OWASP TOP 10 A01:2021 a A05:2021
    • Broken Access Control
    • Crytographics failures
    • Injection
    • Insecure design
    • Security missconfiguration
  • OWASP TOP 10 A06:2021 A10:2021
    • Vulnerable and outdated components
    • Identification and authentication failures
    • Software and data integrity failures
    • Security logging and monitoring failures
    • Server site request forgery

Estrategias Metodológicas

  • Exposiciones conceptuales y participativas apoyadas por material audio visual.
  • Clases expositivas e interactivas
  • Talleres prácticos que se realizan en grupos.

Estrategias Evaluativas

  • 1 examen individual de conceptos - 20%
  • 2 trabajos grupales (a definir) - 40% cada uno.

 

Curso 5: Taller de análisis de debilidades de código según MITRE ATT&CK®

Nombre en inglés: Workshop on code weaknesses analysis according to MITRE ATT&CK®

Docente(s): Sebastián Vargas

Unidad académica responsable: Escuela de Ingeniería

Créditos: 2

Horas totales: 42 | Horas directas: 24 | Horas indirectas: 18

Descripción del curso:

Este curso permite a los participantes utilizar y aplicar diversas herramientas, metodologías, modelos y técnicas con el objetivo de analizar debilidades de código usando el framework MITRE ATT&CK® y otros tales como Static Application Security Testing, Dynamic Application Security Testing y Common Weakness Enumeration. La metodología que se utilizará para la entrega de este curso es a través de clases exposiciones conceptuales participativas y principalmente mediante taller de aplicación práctica para el uso de las herramientas y técnicas.

Resultados de Aprendizaje

  1. Utilizar herramientas y metodologías para el uso de framework MITRE ATT&CK® en el análisis para detectar debilidades de código.
  2. Aplicar modelos y técnicas basadas en CWE, CVSS y CAPEC
  3. Aplicar metodologías de Static Application Security Testing (SAST) y Dynamic Application Security Testing DAST para el análisis de debilidades de código.

Contenidos:

  • Modelamiento de amenazas avanzado con MITRE ATT&CK®
    • Fundamento de MITRE ATT&CK Enterprise y su operación en la arquitectura tecnológica.
    • Taller Modelamiento de amenazas con MITRE ATT&CK Enterprise Linux/Windows en la arquitectura tecnología.
    • Taller Modelamiento de amenazas con MITRE ATT&CK Cloud en la arquitectura tecnológica.
    • Taller de análisis de vulnerabilidades CVE en la arquitectura tecnológica.
    • Análisis de debilidades de código.
    • Fundamentos de CWE (Debilidades de código) y CAPEC (Amenazas) en la arquitectura tecnológica.
    • Taller de Static Application Security Testing (SAST) de análisis de código estático.
    • Fundamentos de Dynamic Application Security Testing DAST para servicios.
    • Taller de pruebas Dynamic Application Security Testing DAST para plataformas Web

Estratégicas Metodológicas:

  • Exposiciones conceptuales y participativas apoyadas por material audio visual.
  • Clases expositivas e interactivas, donde se realizarán preguntas a los estudiantes, con el propósito de aprovechar la historia y experiencia de los participantes.
  • Talleres prácticos que se realizan en grupos conformados por 4 ó 5 personas.

Estrategias Evaluativas:

  • 1 examen individual de conceptos - 20%
  • Trabajo 1 grupal - Taller de Debilidades de Código - 40%
  • Trabajo 2 grupal - Taller de Modelamiento de Amenazas - 40%

Requisitos Aprobación

Los cursos que conforman el diplomado tienen la siguiente ponderación: 

Curso 1: Fundamentos de ingeniería de software - 20%

Curso 2: Metodologías para el desarrollo seguro de software - 20%

Curso 3: Taller de programación segura de software - 20%

Curso 4: Taller de análisis de vulnerabilidades de código según OWASP - 20%

Curso 5: Taller de análisis de debilidades de código según MITRE ATT&CK® - 20%

Los alumnos deberán ser aprobados de acuerdo los siguientes criterios: 

  • Calificación mínima de todos los cursos 4.0 en su promedio ponderado.  

El alumno que no cumpla con estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación. 

  • Los resultados de las evaluaciones serán expresados en notas, en escala de 1,0 a 7,0 con un decimal, sin perjuicio que la Unidad pueda aplicar otra escala adicional.
  • Para aprobar un Diplomado, se requiere la aprobación de todos los cursos que lo conforman y, en los casos que corresponda, de otros requisitos que indique el programa académico.
  • El estudiante será reprobado en un curso o actividad del Programa cuando hubiere obtenido como nota final una calificación inferior a cuatro (4,0).


Los alumnos que aprueben las exigencias del programa recibirán un certificado de aprobación digital otorgado por la Pontificia Universidad Católica de Chile.

* En caso de que un alumno repruebe uno o máximo dos cursos pertenecientes a un Diplomado, Educación Profesional Ingeniería UC ofrece la oportunidad de realizarlos en una siguiente versión del mismo programa. Para ello, el alumno deberá pagar un valor de 3 UF por curso e indicar la fecha de la versión en la que desea matricularse. La gestión debe realizarse dentro de un máximo de 2 años a contar de la fecha de inicio del Diplomado original. El estudiante debe considerar que de existir un cambio en la estructura curricular de su Diplomado que implique nuevos cursos, tendrá que realizarlos pagando un valor de 3 UF, además del que reprobó. Esto no obliga a la Universidad a dictar nuevamente el programa.

Proceso de Admisión

Las personas interesadas deberán completar la ficha de postulación ubicada al lado derecho de esta página web. Un correo de confirmación solicitará enviar los siguientes documentos

  • Fotocopia Carnet de Identidad.
  • Fotocopia simple del Certificado de Título o del Título.
  • Curriculum Vitae

Cualquier información adicional o inquietud podrás escribir al correo programas@ing.puc.cl.

VACANTES: 20

Con el objetivo de brindar las condiciones de infraestructura necesaria y la asistencia adecuada al inicio y durante las clases para personas con discapacidad: Física o motriz, Sensorial (Visual o auditiva) u otra, los invitamos a informarlo. 

El postular no asegura el cupo, una vez inscrito o aceptado en el programa se debe pagar el valor completo de la actividad para estar matriculado.

No se tramitarán postulaciones incompletas.

Puedes revisar aquí más información importante sobre el proceso de admisión y matrícula


¿Te parece interesante este programa?

No