El Equipo de Formación del Centro Criptológico Nacional informa de un nuevo webinar, dedicado a "Principios básicos para el desarrollo seguro de aplicaciones" (martes y jueves, días 27 y 29 de septiembre), a las 10:00 horas (horario de España peninsular).
En el desarrollo de la sesión del 27 de septiembre, se realizará una introducción a los conceptos relativos al desarrollo de aplicaciones bajo una perspectiva integral de la seguridad: triada CIA, riesgos, amenazas y vulnerabilidades. Se repasará la historia de la seguridad de aplicaciones, desde su origen hasta el actual estado, haciendo un repaso sobre los controles de seguridad proactivos susceptibles de aplicar en las diferentes metodologías de desarrollo.
Del mismo modo, se presentarán las diferentes entidades y organizaciones responsables del desarrollo de los estándares y buenas prácticas de seguridad que imperan hoy en día: OWASP, NIST, MITRE, ISO, etc.
En el transcurso de la sesión del 29 de septiembre, como continuación de la sesión anterior, se acercará a los asistentes a las labores diarias de los profesionales dedicados a la seguridad de aplicaciones. A lo largo de esta sesión se profundizará en algunos de los conceptos abordados en la sesión anterior, esta vez bajo un punto de vista más práctico, presentándose diferentes ejemplos y casos prácticos sobre algunos ataques conocidos.
Se tratarán diferentes estándares de nomenclatura y evaluación de vulnerabilidades tales como CWE, CVE y vectores CVSS, así como una disección práctica de alguna vulnerabilidad conocida: causas, herramientas de explotación, contramedidas y parcheo.
Solicitud de curso y acceso a la plataforma
Los interesados en participar en esta actividad formativa pueden cumplimentar el formulario disponible en el siguiente enlace: formulario de inscripción
El plazo de solicitud finalizará el lunes, 26 de septiembre. No obstante, si se completasen las plazas disponibles antes de la fecha prevista se desactivará el formulario.
