El curso virtual Desarrollo Seguro de Aplicaciones que dictará la SADIO tiene como objetivos: 1) introducir la terminología del área de seguridad de software; 2) mostrar los problemas más comunes de seguridad del software y cómo pueden minimizarse los riesgos en cada etapa del desarrollo del producto; 3) mostrar las herramientas disponibles para los desarrolladores a la hora de incluir temas de seguridad del software en el ciclo de vida del desarrollo; 4) promover en los estudiantes el espíritu crítico a la hora de evaluar amenazas en la seguridad de las aplicaciones; y 5) introducir las técnicas de DevSecOps y los estándares de verificación de seguridad del software.
Está dirigido a: desarrolladores de software, gerentes de desarrollo, líderes de proyecto, analistas funcionales y profesionales de Q/A que estén interesados en incluir aspectos de desarrollo seguro en el ciclo de vida de sus productos. También, a ingenieros/as de software o docentes de ingeniería de software que busquen actualizar o profundizar sus conocimientos en el área de desarrollo seguro de aplicaciones, ingenieros/as y desarrolladores/as responsables de la seguridad de aplicaciones; y a estudiantes y profesionales que quieran dedicarse a la certificación de código seguro.
Como requisitos, quedaron establecidos el tener conocimientos mínimos de desarrollo de software en cualquier lenguaje, conocimientos mínimos de ingeniería de software y ciclo de vida del desarrollo, y lectocomprensión de inglés técnico para abordar algunas lecturas.
El curso se realiza en forma 100% virtual: cada semana se hará disponible el material para esa semana. Incluye videos de los docentes explicando los conceptos, diapositivas y material extra, además de una práctica con ejercicios orientados a fijar los conceptos. Una vez por semana habrá una clase sincrónica por videoconferencia donde podrán evacuar las dudas además de un foro para realizar consultas entre clases sincrónicas. Al finalizar cada uno de los 4 módulos, se publicará un cuestionario a modo de autoevaluación. Quienes completen todos los cuestionarios obtendrán un certificado de asistencia.
Durará 6 semanas con una dedicación estimada de 30 horas en total, y se desplegará los días jueves de 18 a 19.30 hs en clases sincrónicas que serán grabadas y quedarán a disposición de la consulta de los participantes mientras dure el curso.
Estará a cargo de Joaquín Bogado, licenciado en Informática por la Universidad Nacional de la Plata (UNLP) y becario doctoral de CONICET, y que actualmente se encuentra finalizando sus estudios de postgrado en el área de Redes e Inteligencia artificial, en colaboración con el Laboratorio de Investigación en Nuevas Tecnologías en Informática (LINTI), el Instituto de Física de La Plata (IFLP) y la Organización Europea para la Investigación Nuclear (CERN); y de Paula Venosa, licenciada en Informática y Magister en Redes de Datos por la UNLP, además deinvestigadora del LINTI y miembro de su Comisión Directiva, y de contar con más de 20 años de experiencia en el área de Redes y Ciberseguridad.
El Temario incluye:
Introducción a la seguridad de las aplicaciones: La importancia de proteger la información y los sistemas que la procesan. Atributos de seguridad: confidencialidad, integridad, disponibilidad. Vulnerabilidad, amenaza, ataque e incidente. La seguridad como proceso en el desarrollo de las aplicaciones. Identificación de vulnerabilidades. Modelado de amenazas.
Aplicaciones WEB: Vulnerabilidades presentes en plataformas web. Descripción de las principales vulnerabilidades. Escenarios de explotación. Buenas prácticas para mitigar los riesgos asociados.
Aplicaciones móviles: Vulnerabilidades presentes en plataformas móviles. Descripción de las principales vulnerabilidades. Escenarios de explotación. Buenas prácticas para mitigar los riesgos asociados.
Seguridad en el desarrollo de aplicaciones: La seguridad en las fases del ciclo de vida del desarrollo. Errores más comunes en el ciclo de vida del desarrollo. Principios de desarrollo seguro. ASVS (OWASP Application Security Verification Standard) como guía en el desarrollo seguro y en la auditoría de seguridad de aplicaciones. Introducción a DevSecsOps.
Con inscripción hasta el 9 de agosto, el arancel es de $10.000, y desde el 10, el arancel es de $11.000. Las clases inician el 16 de agosto. El formulario de inscripción está aquí (https://tinyurl.com/2h9dtjuj).