Mejores prácticas para integración y desarrollo de software seguro

JEFE DE PROGRAMA
MARCOS SEPÚLVEDA FERNÁNDEZ, PhD.
Profesor asociado del Departamento de Ciencia de la Computación, Pontificia Universidad Católica de Chile; Licenciado en Ciencias de la Ingeniería, Pontificia Universidad Católica de Chile; Magíster en Ciencias de la Ingeniería, Pontificia Universidad Católica de Chile; Doctorado en Ciencias de la Ingeniería, Pontificia Universidad Católica de Chile.

EQUIPO DOCENTE
BELISARIO MARTINIC
Ingeniero Civil en Computación, Ingeniero Civil Electricista, Master en Ciencias de la Ingeniería, Director Tecnológico del Foro Mundial de Mejores Prácticas de TI en Chile, itSMF. Profesor de cátedras en pregrado de la Facultad de Economía y Negocios de la Universidad de Chile. Relator líder y Secretario Técnico del Diploma en Gestión de Servicios de TI de la Unidad de Educación Ejecutiva de la Facultad de Economía y Negocios de la Universidad de Chile.

* EP (Educación Profesional) de la Escuela de Ingeniería se reserva el derecho de remplazar, en caso de fuerza mayor, a él o los profesores indicados en este programa.

Integrar la seguridad en el ciclo de desarrollo de software produce aplicaciones robustas y permite prevenir conflictos. El seminario, permitirá al participante reconocer los principios y conceptos claves para desarrollo seguro de software desde distintos aspectos, como proteger el software desarrollado; minimizar los riesgos en las aplicaciones empresariales que sustentan procesos de negocio; identificar las mejores prácticas del mercado para lograr software libre de riesgos; y contar con un proceso recomendado para desarrollo de software seguro. Su aplicación es genérica para cualquier lenguaje o framework de desarrollo, y se basa en las recomendaciones de estándares en seguridad de información. La metodología se basa en el trabajo en grupo, debate y análisis colectivo sobre los temas.

El seminario no tiene prerrequisitos.

• Se recomienda experiencia en desarrollo o integración de software o seguridad de TI, o en procesos relacionados con el establecimiento de procesos de desarrollos, integración o seguridad de TI.
• Se recomienda conocimiento de mejores prácticas de TI, tales como ITIL, ISO 27000, AiSL/BiSL, CMM, y/o COBIT es altamente recomendable.

• Conocer técnicas y pautas para aplicar en el ciclo de desarrollo de software.
• Identificar los puntos de validación de seguridad, que permitan integrar y construir software seguro.

Horas cronológicas: 16; Horas pedagógicas: 21.
Resultados de Aprendizaje

• Identificar los aspectos a tener en cuenta para lograr desarrollo seguro de software.
• Diferenciar los procesos de software orientados al desarrollo seguro.
• Conocer técnicas, orientadas a la seguridad, para validar el software empresarial.

Contenidos:

• Ataques basados en Memoria

-                 Seguridad de Bajo Nivel

-                 Layout de Memoria

-                 Buffer Overflow

-                 Inyección de Código

-                 Otras formas de explotar la memoria

-                 Vulnerabilidades en los String

• Defensa contra ataques de bajo nivel

-                 Defensa contra ataques de bajo nivel

-                 Memoria Segura

-                 Tipos Seguros

-                 Evitando las vulnerabilidades

-                 Programación Orientada al Retorno

-                 Integridad de Control de Flujo

-                 Codificación Segura

• Seguridad Web

-                 Seguridad en la Web

-                 Temas básicos en Web

-                 Inyección SQL

-                 Contramedidas para la Inyección SQL

-                 Uso de Fields y Cookies

-                 Hijack de Sesión

-                 Cross Site Request Forgery (CSRF)

-                 Cross-Site scripting

• Construyendo Software Seguro

-                 Diseño y Construcción de Software Seguro

-                 Análisis de Arquitectura de Riesgo

-                 Requerimientos de Seguridad

-                 Evitando Caídas

-                 Categoría de Diseño

-                 Diseño adecuado

• Análisis Estático y Ejecución Simbólica para Seguridad

-                 Análisis Estático

-                 Análisis de Flujo

-                 Análisis Sensitivo de Contexto

• Pruebas de Penetración

-                 Pruebas de Penetración

-                 Fuzz Testing

• OWASP

-                 OWASP

Metodología de enseñanza y aprendizaje:
La metodología se basa en el trabajo en grupo, debate y análisis colectivo sobre los temas, fomentando el aprendizaje activo, donde los participantes deben buscar por sus propios medios, la información en un clima de recíproca colaboración. Las estrategias metodológicas consideran clases expositivas, discusión orientada, mesas redondas, estudio de casos y talleres de aplicación.

Evaluación de los aprendizajes:
No Aplica

• 100% de asistencia.

Los alumnos que aprueben las exigencias del programa recibirán un certificado de asistencia digital otorgado por la Pontificia Universidad Católica de Chile.
El alumno que no cumpla con una de estas exigencias reprueba automáticamente sin posibilidad de ningún tipo de certificación.

Las personas interesadas deberán enviar los documentos que se detallan más abajo al correo programas@ing.puc.cl

Fotocopia Carnet de Identidad. 

No se tramitarán postulaciones incompletas.
VACANTES:  30

No se reservan cupos, el pago completo del valor del programa es requisito para gestionar la matrícula.

Importante- Sobre retiros y suspensiones.

• La coordinación del programa se reserva el derecho de suspender o reprogramar la realización de la actividad si no cuenta con el mínimo de alumnos requeridos o por motivos de fuerza mayor. En tal caso se devuelve a los alumnos matriculados la totalidad del dinero a la brevedad posible con un máximo de 15 días hábiles. La devolución se efectuará con depósito en la cuenta (corriente o vista) que indique el alumno o a través de un vale vista que deberá ser retirado en cualquier sucursal del Banco Santander.
• A las personas matriculadas que se retiren de la actividad antes de la fecha de inicio, se les devolverá el total pagado menos el 10% del valor del programa.* A las personas que se retiren una vez iniciada la actividad, se les cobrará las horas o clases cursadas o asistidas y materiales entregados a la fecha de la entrega de solicitud formal de retiro más el 10% del valor del programa*La solicitud de retiro debe realizarse a la coordinación a cargo y hasta antes de que el 50% de la actividad se haya desarrollado (Reglamento de alumno de Educación Continua). En ambos casos la devolución, demorará cómo máximo 15 días hábiles y se efectuará con depósito en la cuenta (corriente o vista) que indique el alumno o a través de un vale vista que deberá ser retirado en cualquier sucursal del Banco Santander. *El 10% corresponde al uso de vacante y se calcula en base al precio publicado, no el valor final pagado.

Para cursos (con inscripción):
Las personas interesadas deberán completar la ficha de inscripción ubicada al lado derecho de esta página web. - Las inscripciones son hasta completar las vacantes. - Si el pago lo efectúa su empresa, el encargado de capacitación de su empresa debe ingresar el requerimiento en “Inscripción Empresa”, subiendo ficha de inscripción con firma y timbre además de ODC, OTIC, OC CM. - El inscribirse no asegura el cupo, una vez inscrito en el programa, se debe cancelar el valor para estar matriculado.