Ciberseguridad: Diseño de aplicaciones seguras en Cloud

Curso desarrollado en colaboración con el Instituto Tecnológico de Informática (ITI)

Formato: Presencial en ITI: Ciudad Politécnica de la Innovación, Edificio 8G, Cuarta Planta

Cuándo: Del 22/02/2021 al 10/03/2021. Lunes y miércoles de 16:00 a 20:00h.

Cuánto: Externos: 432€ (+IVA). Asociados: 367€ (+IVA)

Descuento por volumen:

  • 5% por segundo alumno
  • 10% por tercer, cuarto, etc. alumno

Precio especial de venta anticipada hasta el 12 de enero de 2021*: 260€ (+IVA)

*Otros descuentos y precios especiales no acumulables

Se puede bonificar el curso a través de la Fundación Estatal para la Formación en el Empleo en función del crédito disponible de la empresa, pero hay que tener presente que es necesario comunicar a la Fundación la realización del curso con una antelación mínima a su inicio de 10 días naturales. El coste de la gestión es del 15% del importe máximo bonificable con un mínimo de 45€.

Fin plazo de matrícula: 12 de febrero

boton otros cursos

Presentación del curso:

La adopción del Cloud ha transformado la manera en la que desarrollamos aplicaciones por completo. Hemos pasado de desarrollar monolitos en un servidor, a desplegar una miríada de microservicios en un clúster de computación. Antes había poca comunicación de red, y ahora prácticamente toda la comunicación entre servicios se hace a través del protocolo HTTP. Y así podríamos tirarnos el día enumerando los cambios a los que los desarrolladores nos hemos visto obligados a adoptar para poder funcionar en entornos cloud.

Todas estas novedades y cambios de paradigma afectan, evidentemente, a la seguridad de nuestras aplicaciones. Es extraño el día en que no se conoce una nueva brecha de seguridad, o un robo de datos, relacionado con una mala configuración de los servicios del cloud, con una codificación deficiente del software, o con una mala gestión de los parámetros de configuración de los contenedores.

En este curso veremos cómo enfocar un desarrollo basado en Cloud, centrándonos en dos tecnologías: Azure y Kubernetes. De este modo tendremos dos visiones, tanto la una infraestructura de cloud público (Azure), como de una infraestructura de cloud on-premises (Kubernetes).

En ambos casos, aprenderemos como arquitecturar una aplicación para el cloud, para tener en cuenta los aspectos de seguridad más importantes desde el principio. Identificaremos qué tecnologías y qué tipos de herramientas son las más interesantes para aumentar la seguridad de nuestras aplicaciones. También veremos cómo evaluar la seguridad de nuestro código, utilizando técnicas de SAST y DAST en el pipeline de SecOps, así como aprenderemos a desarrollar imágenes Docker más robustas.

La seguridad de la información está en el centro de todas las miradas, y también en el centro de los organismos reguladores, que continuamente aumentan el nivel de seguridad exigido a las empresas. El incumplimiento de estas obligaciones puede resultar en una pérdida de reputación, y en multas muy importantes. Esta tendencia va a seguir en ascenso en los próximos años, por lo que las empresas deben empezar a prepararse para adaptar sus sistemas a las nuevas exigencias de seguridad.

Objetivos:

Introducir a los alumnos en el diseño e implementación de aplicaciones seguras en el Cloud. Los alumnos adquirirán las siguientes competencias:

  • Introducción a la ciberseguridad y conocimiento de técnicas de ataque.
  • Hardening de contenedores Docker.
  • Técnicas de evaluación de seguridad del código en ciclos de SecOps.
  • Diseño de arquitecturas que promuevan desarrollos seguros.
  • Identificación y uso de tecnologías y herramientas para un correcto despliegue seguro de aplicaciones.

Dirigido a:

Ingenieros informáticos, programadores, CTOs, auditores de seguridad.

Requisitos previos:

No se requieren de conocimientos previos en ciberseguridad, pero si conocimientos básicos en sistemas operativos, redes y programación.

Temario:

  1. Introducción
  2. Introducción al Cloud
  3. Arquitecturas seguras en el Cloud
  4. OWASP 10 & OWASP 10 API
  5. Evaluación de código vulnerable
  6. Hardening de contenedores Docker
  7. Despliegue y configuración segura en Azure
  8. Despliegue y configuración segura en Kubernetes (On-Premises)
  9. Conclusiones

 Formalización de matricula:
Tras rellenar el formulario de inscripción, el COIICV se pondrá en contacto con usted para indicarle las instrucciones para finalizar la matrícula en el curso. No es necesario que rellene los datos de facturación (se le solicitarán posteriormente).

 

boton inscripcion