¿Es segura mi app? Claves para crear un entorno de desarrollo seguro
Descubre cómo proteger tus aplicaciones en todas las etapas del desarrollo.
- 7 de julio de 2023, a las 10:00
- Duración: 120 minutos
- Plazas limitadas
¿Qué vas a aprender?
En este webinar, aprenderás a garantizar la seguridad de tus aplicaciones en cada fase del proceso de desarrollo.
Junto a Miguel Ángel Arroyo, experto en desarrollo seguro, descubrirás el ciclo de vida de una aplicación y las amenazas que acechan en cada etapa. Además, aprenderás las medidas de protección necesarias para asegurar tus aplicaciones y te familiarizarás con las técnicas para prevenir riesgos y protegerte de los ciberdelincuentes.
En concretro, al terminar este webinar conocerás:
- Los riesgos a los que se enfrenta una aplicación cuando no se trabaja en su seguridad en todas las fases del proceso de desarrollo.
- El ciclo de vida de una aplicación y las amenazas asociadas a cada fase.
- Las medidas de protección necesarias para lograr software seguro.
- Cómo anticiparte a los riesgos y proteger tus aplicaciones de los ciberdelincuentes.
Contenidos del webinar
Durante el webinar, se abordarán los siguientes temas:
Introducción a la seguridad en aplicaciones web
En esta sección introductoria, te sumergirás en el apasionante mundo de la seguridad en aplicaciones web. Exploraremos los conceptos fundamentales de la seguridad y cómo se aplican específicamente a las aplicaciones web. Aprenderás sobre las amenazas comunes y los riesgos asociados, sentando las bases para comprender la importancia de proteger tus aplicaciones.
Metodología OWASP
En esta sección, nos sumergiremos en la metodología OWASP y su impacto en el desarrollo seguro de aplicaciones. Aprenderás sobre el ciclo de vida del desarrollo seguro y cómo implementarlo en tus proyectos. Exploraremos en detalle qué es OWASP y qué nos ofrece como desarrolladores. Además, descubrirás los recursos y herramientas que OWASP proporciona para proteger tus aplicaciones, incluyendo el famoso OWASP Top 10 y la guía de testeo OTG.
Dominios de seguridad de una aplicación web
En esta sección, exploraremos los diferentes dominios de seguridad que debes tener en cuenta al desarrollar aplicaciones web. Desde la gestión de identidades y sesiones hasta la autenticación, autorización, gestión de errores, comunicaciones seguras, el lado del cliente y la validación de datos de entrada, cubriremos los aspectos clave para garantizar la seguridad de tus aplicaciones en cada uno de estos dominios.
Herramientas para la evaluación de la seguridad
Descubrirás una variedad de herramientas que te ayudarán a evaluar la seguridad de tus aplicaciones web. Exploraremos las técnicas de análisis de vulnerabilidades web y cómo utilizar herramientas especializadas para detectar posibles brechas de seguridad. También aprenderás sobre el uso de proxies web para analizar y registrar el tráfico de las aplicaciones, proporcionando información valiosa para identificar posibles vulnerabilidades.
Monitorización de la seguridad web
En esta sección, exploraremos cómo puedes monitorear y mantener la seguridad de tus aplicaciones web en tiempo real. Aprenderás sobre la monitorización de la seguridad web, incluyendo el análisis del tráfico web para detectar posibles amenazas. Además, descubrirás cómo los Web Application Firewalls (WAF) pueden proteger tus aplicaciones contra ataques conocidos. También exploraremos SIEM (Security Information and Event Management) y cómo utilizar el análisis de logs para identificar actividades sospechosas y responder rápidamente a posibles ataques.
Preguntas y respuestas, conclusiones y cierre
En esta sección final, recapitularemos los puntos clave y conclusiones del webinar. También te brindaremos la oportunidad de hacer preguntas y aclarar cualquier duda que hayas tenido durante la sesión.
Docente
Miguel Ángel Arroyo
Auditor de seguridad de sistemas de información, CISA (Certified Information Systems Auditor) por ISACA, Co-Líder en el Grupo de Expertos de Seguridad de itSMF España, Profesor del Máster de Ciberseguridad en las Universidades de Sevilla y Córdoba, Autor del blog hacking-etico.com, Fundador de la comunidad Hack&Be
¿Es este webinar para ti?
Este webinar está dirigido a personas desarrolladoras de software, administradoras de sistemas y auditoras de seguridad que deseen aprender prácticas de programación segura.
También es adecuado para entusiastas y profesionales de TI que busquen comprender a fondo los conceptos de seguridad de software.
Sobre la modalidad de formación
Este webinar se presenta en formato de formación online en directo, lo que te permitirá plantear tus dudas al experto una vez que haya finalizado su presentación. Podrás participar desde cualquier lugar y te recomendamos activar tu micrófono y cámara para una experiencia más completa.
Más información
Si tienes alguna duda, puedes enviar un email a formacionav@avante.es o llamar al 954 186 540.