Secure Coding Moderno
Veremos la manera segura de codificar en páginas web, APIs, microservicios e infraestructura como código y la forma de asegurar kubernetes.
Fecha y hora
Ubicación
Online
Política de reembolsos
Acerca de este evento
Curso Teórico-Práctico ON LINE.
Se desarrolla en modalidad remota, en 6 sesiones que se transmiten en vivo.
Comenzará el miércoles 6 de agosto de 2025, continuando los miércoles 13, 20, 27, 3 y 10 de septiembre, día en que finalizará. Una sesión por semana los días miércoles.
Horario de las sesiones: 18:30 a 21:30 hs. (hora de Buenos Aires, UTC -3:00)
Este curso teórico práctico se enfoca en el código seguro tal como se lo entiende actualmente. Abarca tanto de la parte aplicativa, como lo referido a la infraestructura como código, también arquitecturas de microservicios y plataformas de código como Kubernetes. Durante el mismo, recorreremos las principales vulnerabilidades, catalogadas por organizaciones independientes como OWASP y SANS-MITRE CWE, encontradas tanto en sitios web, como en APIs, microservicios e infraestructura. Analizaremos ejemplos de código siguiendo en detalle demostraciones de ataque y defensa, destacando las buenas prácticas de codificar (secure coding) que nos permitirán prevenir esas vulnerabilidades. Utilizaremos distintas herramientas de escaneo y análisis de código y también de verificación en arquitecturas distribuidas.
Audiencia: Programadores WEB, Desarrolladores en general, Líderes de Proyecto. Directivos de Sistemas, Responsables de seguridad en proyectos de tecnología, Profesionales IT.
Temario:
• Introducción a las arquitecturas web y HTTP: pequeña introducción a los detalles sobre las apps web y protocolos (http, https, incluyendo demos de sniffing) para entender lo demás.
• Introducción a Proyecto OWASP actualizado a su última publicación 2021.
• OWASP Top Ten en profundidad: Tocando cada una de las vulnerabilidades del Top 10 con ejemplos y demos.
• Metodología SANS CWE. Introducción al Sans-Mitre Top 25, comparativa con Owasp Top 10.
• Seguridad en Microservicios y APIs. Ejemplos de cómo securizar microservicios. Autenticación, Web Tokens (Oauth2, JWT, OpenID Connect).
• Introducción a arquitecturas de software. Mapeo de requerimientos y decisiones (Architecture Decision Records) relacionados con la seguridad aplicativa.
• DevSecOps. Introducción a DevOps. Diferencia con DevSecOps. Ejemplos con Jenkins, Travis, SonarQube, Dependency Check.
• Seguridad en Kubernetes. Pod Security Standards. Validación de solicitudes con OPA Gatekeeper.
Durante el curso se presentarán y analizarán casos de código seguro e inseguro, y se realizarán ejercicios de ataque y defensa. También se usarán herramientas de escaneo y análisis de código (Trivy, Checkov, etc). Los ejercicios también podrán ser ejecutados por los alumnos como tarea, para ello deberán instalar en su equipo el software que oportunamente se les indicará.
Nota: Quienes se interesen por la seguridad informática pero no deseen realizar las prácticas igualmente se beneficiarán participando de este curso, dado que el material a presentar es abundante y resulta muy útil para entender lo conceptual.
Si necesitas mas información, puedes encontrarla AQUÍ
Preguntas frecuentes
Sí. El curso se realiza en modo remoto, puedes conectarte desde donde te encuentres. Participando de las sesiones en vivo, conectándote en las fechas indicadas, podrás interactuar con el instructor. A la vez, las sesiones se graban y quedan a tu disposición para que las veas las veces que necesites.
Sí. Las sesiones se graban y quedan a tu disposición para que las veas las veces que necesites. Podrás repasar o verlas en diferido en caso de que no hayas podido participar de la emisión en vivo.
Sí. Al finalizar el curso recibirás tu certificado de participación en formato digital.