A través de casos reales conocerás la importancia y necesidad de llevar a cabo una programación segura y las desastrosas consecuencias de su ausencia. Entenderás el funcionamiento de la metodología OWASP y otras metodologías de Secure Coding. Finalmente, se introducirán los conceptos de SecDevOps y de modelado de amenazas.
Un porcentaje altísimo de las fallas de software serían evitadas con el correcto cuidado de las primitivas criptográficas. Desde la práctica, exploramos dónde se producen estas fallas y cómo podemos evitarlas conociendo en detalle todos los elementos que afectan a la seguridad.
Primero la seguridad y luego el resto. Este módulo aborda la idea de que la seguridad debe incluirse en el ciclo de vida del software lo antes posible. Se introducirán los conceptos de diseño y arquitectura seguros y hallaremos las vulnerabilidades relacionadas con la falta de diseño seguro.
¿Funciona? Testeemos. Las pruebas de seguridad son otra fase esencial en la metodología SecDevOps. En este módulo, estudiaremos y analizaremos las principales metodologías y herramientas para lograr estos objetivos.
Conocerás de primera mano los principales errores que generalmente se realizan en la fase de codificación, tanto en aplicaciones nativas como web, y que dan como resultado vulnerabilidades que suponen grandes costes y fugas de datos irrecuperables para las empresas
La tecnología ha dado un paso más con el Cloud Computing, un área que se ha vuelto imprescindible y en la que confían las empresas para almacenar datos altamente importantes. En este módulo conocerás la importancia de la seguridad de los datos, la políticas de protección y gestión de las amenazas y otros conceptos básicos de Cloud Security y las API.