Las prácticas pueden hacerse con .NET, Java o JavaScript (sobre Node.js), a elección del cliente. Las herramientas y prácticas de programación mencionadas en el temario se examinan a un nivel introductorio/básico únicamente Dominio 1 - Conceptos de Seguridad del Software Terminología Básica Principios de Seguridad Principios de Privacidad Gobernancia y Gestión del Riesgo Metodologías de Desarrollo de Software Dominio 2 - Seguridad en los Requisitos del Software Requisitos Externos e Internos Tipos de Datos y su gestión Requisitos Funcionales Requisitos Operacionales En la práctica : Software de Gestión de Requisitos Dominio 3 - Seguridad en el Diseño de Software Procesos de Diseño Consideraciones de Seguridad en el Diseño Arquitecturas Tecnologías de Seguridad Revisiones del Diseño En la práctica : Certificados Digitales y su Gestión En la práctica : PKI En la práctica : Firma digital de código En la práctica : DRM Dominio 4 - Seguridad en la Implementación y Codificación Seguridad Declarativa vs Programática Bases de datos de Vulnerabilidades Prácticas de Programación Defensiva y Segura En la práctica : Cifrado de datos con Java/.NET En la práctica : Firma digital de datos con Java/.NET Versionamiento del Código Fuente En la práctica : Software de Gestión de Versiones - Git Entornos de desarrollo y construcción En la práctica : Sistemas de Integración continua - Jenkins Revisiones de Código Herramientas de Análisis En la práctica : Análisis dinámico y estático de código Java/.NET Herramientas anti manipulación En la práctica : Herramientas de Traza y auditoría Dominio 5 - Pruebas de Software Seguro Componentes bajo prueba Tipos de Pruebas Evaluación del Impacto y Acción Correctiva Pruebas del ciclo de vida de los datos En la práctica : Herramientas de pruebas unitarias - JUnit En la práctica : Herramientas de pruebas funcionales - Selenium En la práctica : Herramientas de pruebas funcionales - HP UFT/QFT Dominio 6 - Aceptación de Software Acciones anteriores a la entrega Criterios de Compleción Aceptación del Riesgo Acciones posteriores a la entrega Validación y Verificación Pruebas de Terceros Dominio 7 - Despliegue, Mantenimiento y Eliminación Instalación y Despliegue Gestión de la Configuración En la práctica : Software de Gestión de la Configuración : Chef En la práctica : Software de Gestión de la Configuración : Puppet Operaciones y Mantenimiento Auditoría Monitorización y Métricas En la práctica : Software de Monitorización : Nagios Gestión de Incidencias En la práctica : Software de Gestión de Incidencias : Jira En la práctica : Software de Gestión de Incidencias : Bugzilla Gestión de Copias de Seguridad y Archivo Eliminación del Software Políticas de Fin de Ciclo de Vida Dominio 8 - Adquisición de Software y Proveedores Evaluación del Riesgo de Proveedores Selección de Proveedores Desarrollo y Prueba Recepción de Software y Mantenimiento Transición entre Proveedores Test Final
Todos los temarios de nuestros cursos se pueden personalizar a la medida de las necesidades de la empresa