Personas, Tecnología y Soluciones

Diplomado Dirección de Seguridad Dirección de Seguridad en Desarrollo de Softwareen Desarrollo de SoftwareDirección de Seguridad en Desarrollo de Software

www.samtel.co

Personas, Tecnología y Soluciones

www.isecauditors.com

www.aktio.com

Samtel es una empresa de Consultoría en Tecnología, referente en el desarrollo deaplicaciones. Nace en España en el año 2000 y mantiene oficinas en Madrid, Barcelona,Sao Paulo, Bogotá y Lima. Nuestra presencia en Bogotá se inició en el año 2006 dondese llegó a mantener una plantilla de hasta 400 profesionales en este centro. Contamoscon un nutrido equipo de ingenieros, expertos en múltiples tecnologías y de todos losniveles profesionales necesarios para el soporte de infraestructuras IT, desarrollo,prueba, mantenimiento y explotación de aplicaciones y sistemas. Desde nuestrasfactorías de desarrollo y pruebas gestionamos proyectos de nuestros clientes, utilizandomodernas metodologías y garantizando la seguridad en el desarrollo.

PBX: (571) 3163370 • Calle 37 No. 14 - 38 • Teusaquillo • Bogotá, D.C. - Colombia

Fundación de Egresados de la Universidad Distrital (FEUD), una en�dad sin ánimo de lucroque desde el 2003 ha venido formando y desarrollando competencias profesionales ylaborales a los egresados de la Universidad Distrital, diferentes clientes empresariales ypar�culares, aumentando así sus niveles de conocimiento.

Nuestros cursos y diplomados han sido reconocidos por la calidad en sus contenidos, elprofesionalismo de sus docentes y además la evidencia prác�ca del desarrollo de losestudiantes. La Fundación de Egresados de La Universidad Distrital cuenta con todos losrecursos técnicos, de seguridad y humanos necesarios para brindar un excelente serviciode capacitación. Nuestro grupo docente en los más de 30 programas que ofrecemos hansido y son profesionales cer�ficados en cada una de las áreas que ejercen en su labor,haciendo que nuestros más de 1000 clientes y más de 60 empresas que han contado connosotros para capacitarse queden sa�sfechos con la calidad y seriedad de nuestrosprogramas.

IBM es la empresa de IT más importante a nivel mundial. Alberga más patentes que ningunaotra empresa de tecnología de Estados Unidos, y �ene nueve laboratorios de inves�gación.Sus empleados han recibido cinco Premios Nobel, cuatro Premios Turing, nueve Na�onalMedals of Technology y cinco Na�onal Medals of Science. IBM dispone de la mayor suite desoluciones en seguridad del mercado que ayudan a detectar, atender y prevenir infraccionesde seguridad a través de soluciones de hardware y so�ware integradas. Más de 15.000inves�gadores, desarrolladores y expertos en seguridad, 10 centros de operaciones deseguridad global y 15.000 millones de sucesos de seguridad ges �onados a diario.

Internet Security Auditors nace a mediados del año 2001 con el obje�vo de ser el proveedorde seguridad independiente Ofrece el servicio global desde sus oficinas de Barcelona, Madridy Bogotá. Contamos con expertos en seguridad con amplia experiencia y ofrecemos unamplio abanico de servicios de Consultoría, Auditoría, Seguridad Ges�onada y Formación enSeguridad en Sistemas de Información que ayudan a proteger los ac�vos de las organizacionesque con�an en nosotros, entre las que se encuentran las mayores empresas españolas en susrespec�vos sectores.

AKTIO es el mayorista de valor agregado líder en la provisión de so�ware, hardware y serviciospara empresas. Acompaña el crecimiento de sus clientes a través de la implementación de lasmejores prác�cas, respaldadas por una amplia red de socios de negocio con alcance regional.AKTIO Capacitación es el principal Centro Oficial de Entrenamiento Regional para solucionesIBM, ORACLE y EMC integrando a los mejores consultores y red de canales. Brindamos anuestros clientes servicios de primer nivel, promoviendo y potenciando el uso de solucionesde Hardware y So�ware enfocados en una exitosa experiencia de aprendizaje mul�marca.Somos el único centro con cer�ficaciones de calidad ISO 9001, que nos permite garan�zarproyectos de alto rendimiento para el mercado local y regional.

www.egresadosudistrital.edu.co

www.ibm.com

1. Frameworks más habituales2. BSIMM vs OpenSAMM3. Estructura y objetivos de OpenSAMM.

FRAMEWORKS DE DESARROLLO SEGURO DE SOFTWARE (8h)

LA SEGURIDAD EN DESARROLLO EN REGULACIONES Y ESTÁNDARES (6h)

1. ISO/IEC 27034:20112. Circular 042.3. PCI DSS y PA-DSS

1. Auditoría dinámica de aplicaciones WEB2. Auditoría de código fuente3. Auditoría de Apps móviles4. Realización de informes de auditoría y reporting de vulnerabilidades.

LABORATORIO DE HACKING (22h)

Materiales

¿Está su organización segura frentea ataques externos?

¿Con la infraestructura de seguridad que tieneinstalada es suficiente para bloquear accesos?

DESARROLLO SEGURO DE APLICACIONES MOBILE (8h)

MÓDULO DE SEGUIMIENTO DE PROYECTOS SEGUROS PARA PMI

MÓDULO DE LA CERTIFICACIÓN OFICIAL CSSLP (4h)

SECURE IMPLEMENTATION/CODING

DEFENSIVE LODING PRACTICES AND LONTIALS

D

OpenSAMM - OwaepSAMM

1. Casos reales de vulnerabilidades y su impacto.2. Problemática de las aplicaciones inseguras.3. Ciclo de desarrollo seguro de software (SDLC).4. Ciclo de vida de una vulnerabilidad

PROGRAMA

1. Modelo Redes OSII y protocolo TCP/IP2. Creación y envío de paquetes3. Inspección de paquetes de red4. Hacking ético: conceptos y pruebas5. Malware: concepto y pruebas

INTRODUCCIÓN A LA SEGURIDAD EN LA DIRECCIÓN DE DESARROLLO DE SOFTWARE (4h)

REDES DE COMUNICACIONES Y HACKING ÉTICO (8h)

1. Conceptos básicos de criptografía (6h)2. Algortimo RSA 3. Generación de claves con OpenSSL4. Certificados digitales en aplicaciones web

CRIPTOGRAFÍA

1. Metodologías y estándares desarrollo seguro: OWASP y OSSTMM2. Recursos OWASP3. Vulnerabilidades del Top 10 OWASP.

DESARROLLO SEGURO APLICACIONES WEB

PROGRAMA

v

a

dispone de buenos medios audiovisuales y de comunicación,

La calidad de la formación está respalda por las empresas participantes en el curso,pero adicionalmente se puede contrastar la experiencia y trayectoria profesional de losprofesores que imparten el temario. Son profesionales que actualmente trabajan enIBM y Internet Segurity Auditors; sin embargo durante el desarrollo del curso se hará unseguimiento constante para la evaluación de la satisfacción del alumno, que permitirápotenciar requerimientos por parte de los alumnos o corregir alguna posible anomalía oincidencia que pudiera producirse.

El alumno es un responsable de proyectos, líder o responsableEl alumno es un responsable de proyectos, líder o responsablede desarrollo, con una importante experiencia de al menos 8de desarrollo, con una importante experiencia de al menos 8años en una gran organización. Es necesario que tenga unaños en una gran organización. Es necesario que tenga unbuen conocimiento sobre gestión de equipos de desarrollo.buen conocimiento sobre gestión de equipos de desarrollo.

El alumno es un responsable de proyectos, líder o responsablede desarrollo, con una importante experiencia de al menos 8años en una gran organización. Es necesario que tenga unbuen conocimiento sobre gestión de equipos de desarrollo.

Perfil delalumno ¿Qué se obtiene del curso?

El curso es completo en cuanto a que los profesionales que lo finalicen obtendrán elconocimiento y la práctica para implantar en la empresa buenas prácticas, metodologías,controles y productos.

La Fundación de Egresados de la Universidad Distrital certifica el curso mediante undiplomado en Seguridad para el Desarrollo.

Adicionalmente se otorgan 100 CPES para la certificación CISSP o CSSIP

Se ofrecerá un descuento para el curso oficial del CSSLP

IBM entregará el certificado AppScan en Security.

1

Visión de Dirección de desarrollo.Se obtendrá una profunda visiónpara la dirección en el desarrollode apl icaciones seguras, quepermitirá conocer la singularidadde cada uno de los factores queintervienen en el ciclo de vida deldesarrollo y en el mantenimientoy explotación de aplicaciones.

2

Referente para la toma de decisiones.Se obtendrá el conocimiento necesarioy la práctica que permitirán tomardecisiones ante eventos que se presenten.A través de los numerosos casos prácticosaprenderá a ana l i zar s i tuac iones ,argumentar opiniones y fundamentalmentea tomar la mejor decisión.

5

Dirección de equipos. Se impartirán loselementos necesarios para planificar ladistribución de actividades entorno a laseguridad en el desarrollo entre losdistintos equipos del área de desarrollode la empresa.

4

Dimensión internacional. A través delos contenidos, los profesores y lassesiones online desde otros países,se obtendrá una visión global quepermitirá comprender las tendenciasentorno a la seguridad en el desarrollo,así como las referencias y contactospara mantenerse actualizado en el pasodel tiempo.

3

Liderazgo de impacto. Se aprenderáa convertirse en el referente de laorganización en esta materia.

6

Espíritu innovador. Se trabajará en lalínea de fortalecer la capacidadinnovadora de cada alumno, paraser capaz de evolucionar al ritmonecesario que exige esta disciplina.

El curso permitirá gestionar un auténtico foro de intercambio y contrastede conocimientos entre los profesionales asistentes. Un lugar donde

ampliar la visión de la dirección de seguridad en el desarrollo con nuevasperspectivas y revisar los puntos de vista y practicas empleadas sin la

presión de la empresa.

Intercambio de Conocimiento

AppScanSecurity