Seguridad de Aplicaciones y Bases de Datos

  • Comprender los principios y prácticas fundamentales para el desarrollo seguro de código, incluyendo la programación defensiva y las diversas técnicas de depuración, verificación, validación, evaluación y mitigación de riesgos en soluciones de software.

  • Aplicar metodologías y estándares esenciales para asegurar la seguridad de las soluciones, adaptándolas y/o implementándolas de manera efectiva, independientemente de las características de cada tipo de aplicación y la plataforma de ejecución disponible.

  • Analizar y desarrollar técnicas avanzadas para fortalecer la seguridad en sistemas informáticos a diferentes niveles, abarcando desde el endurecimiento del sistema operativo hasta estrategias de virtualización, copias de respaldo y otras.

  • Implementar mecanismos y buenas prácticas de seguridad en el despliegue operacional de servicios, enfocándose en la gestión segura y trazabilidad del acceso según las necesidades específicas de cada entorno.

  • Evaluar críticamente la seguridad de las soluciones desarrolladas, identificando posibles vulnerabilidades y proponiendo soluciones efectivas para la mejora continua de la seguridad en el ámbito informático.

Síntesis del Conocimiento Adquirido
Objetivos

En la materia de Aplicaciones y Bases de Datos, aprendí a realizar un análisis de riesgos exhaustivo para aplicaciones web, identificando y clasificando vulnerabilidades y amenazas. Comprendí la importancia de establecer controles de seguridad basados en los marcos ISO 27001 y NIST para garantizar la confidencialidad, integridad y disponibilidad de la información. También adquirí conocimientos sobre cómo diseñar una arquitectura segura para aplicaciones, incorporando diversas herramientas tecnológicas para mitigar riesgos. Además, estudié los principales riesgos de seguridad web según el Top 10 OWASP

Aspectos importantes de la Seguridad

  • Definición de seguridad de software y su importancia.

  • Amenazas comunes en el entorno digital.

  • Objetivos de seguridad: confidencialidad, integridad y disponibilidad.

  • Descripción de los conceptos de amenazas, vulnerabilidad y riesgo.

Seguridad de Aplicaciones

  • Enfoque de la seguridad de aplicaciones.

  • Teoría del Riesgo.

  • Teoría de la Vulnerabilidad.

  • Metodologías y estándares internacionales.

  • Ciclo de vida del desarrollo de software.

  • Desarrollo Seguro con OWASP.

  • Codificación Segura.

  • Prácticas de Seguridad.

Desarrollo Seguro
Herramientas de Análisis y verificación de la Seguridad del Software

  • Herramientas para análisis estáticos y dinámico de software.

  • Pruebas de penetración.

  • Automatización de pruebas de seguridad.