Desarrollo de Software Seguro

Name: Desarrollo de Software Seguro
Rating: 4.6 (2724 reviews)

Una Introducción al ciclo de desarrollo de software seguro

Bestseller

Highest Rated

Created byYury Zavaleta

Last updated 2/2026

Spanish

What you'll learn

Desarrollo Seguro
Buenas prácticas de desarrollo de software
Vulnerabilidades web
ciclo de desarrollo de software seguro
Seguridad en Software

Course content

4 sections • 28 lectures • 6h 52m total length

Instalando VirtualBox en windows4:05
En esta clase te muestro como instalar de forma correcta el Programa VirtualBox , el cual vamos a necesitar para ejecutar nuestra máquina virtual
Descarga de Archivos Desde Google Drive4:19
Descargar los archivos en : https://drive.google.com/drive/folders/1m86nW8U1jGZho697ZpyRpgtwgNVMRBSY
Configurando Correctamente la Máquina Virtual3:09
En este vídeo realizamos los pasos previos, descomprimiendo los archivos de la maquina virtual y cargando la máquina virtual dentro de VirtualBox
Iniciando la Máquina Virtual6:28
Terminamos la sección de configuración, en esta clase iniciamos la máquina virtual configurada con el sistema que nos servirá de entrenamiento.
Actualizando Cuenta Usuario Visual Studio - config de red6:13
En esta clase aprendemos a actualizar la cuenta de usuario de Visual Studio, agregando el driver de red a nuestra maquina virtual.
Enlace:
https://drive.google.com/file/d/18Y3cmiXdzSuulRDOHI0rfzJfEW_p8ELa/view?usp=sharing

Los mitos en el desarrollo de Software13:35
Cuando desarrollamos software nos encontramos con muchos de los llamados Mitos, en esta clase vamos a ver los principales mitos que encontramos en el arte del desarrollo de software, identificando como podemos abordar este desafiante reto en nuestro trabajo.
Vulnerabilidad Cross-Site Scripting27:05
La infame vulnerabilidad XSS , es una de las vulnerabilidades con mayor impacto en los sistemas de información actuales, en esta clase comprendemos los fundamentos de esta vulnerabilidad, lo cual nos permite establecer estrategias para proteger nuestros sistemas.
Seguridad Desde el Diseño22:06
Un concepto clave para el desarrollo del curso es la llamada "Seguridad desde el Diseño" , en esta clase aprendemos en que consiste dicho concepto y como lo podemos aplicar con éxito en nuestro trabajo
Vulnerabilidad Path Traversal10:54
Muchos de los sistemas no realizan una validación correcta cuando hacen usos internos de sus recursos, en esta clase te muestro como una simple llamada a un archivo interno se puede convertir en un peligro de cara a nuestros sistemas
Los 7 touch points, como aplicar la seguriad en el desarrollo de software10:05
Siguiendo un marco de trabajo para el desarrollo seguro de software, vamos a utilizar los Seven TouchPoints, este marco de trabajo nos sirve como línea base, marcándonos el camino sobre las actividades que vamos a ir integrando en nuestro desarrollo de software.
Vulnerabiliad Ejecución remota de Comandos29:12
Nota: la seccion Código Fuente se encuentra el código fuente de cmd.aspx
Una vulnerabilidad RCE permite a un atacante ejecutar sus propios comandos de forma arbitraria dentro de nuestro servidor, en esta clase aprendemos como funciona un web shell y de que manera pueden crear puertas traseras en nuestros sistemas
Gestión de Riesgos de Software35:45
La gestión de riesgos nos permite identificar que riesgo genera el mayor impacto dentro de nuestros sistemas, en esta clase utilizamos una plantilla Excel que nos ayuda a automatizar el proceso, generando nuestra propia matriz de riesgos y manejando nuestros propios indicadores
Ataque de Fuerza Bruta, Utilizando Owasp ZAP21:12
Una buena manera de poner a prueba nuestros sistemas es realizar una auditoria, en esta clase vamos a realizar un ataque de fuerza bruta, poniendo énfasis en la manera que podemos protegernos y los riesgos que pueden salir a la luz si no aplicamos medidas de protección, como por ejemplo Google Captcha, Mecanismos de doble autenticación , etc.
Fases del Pentest10:05
Un testing de Penetración no es exclusivo de un hacker ético, dentro de nuestros equipos de desarrollo podemos desplegar todo tipo de pruebas y aquí podemos incluir las pruebas de penetración, en esta clase te indico los pasos básicos y como poder integrarlo en nuestro ciclo de desarrollo seguro.
Vulnerabilidad Cross-site request forgery17:45
En esta clase vamos a ver en detalle una vulnerabilidad de gran impacto, como desarrolladores de software tenemos que validar que nuestros formularios funcionen correctamente, aquí vemos que pasa cuando no se realiza correctamente dicho proceso.
Casos de Abuso18:41
Un caso de Abuso es el lado "Oscuro" del clásico caso de Uso, en esta clase vamos a profundizar en detalle como es que funciona, además como ejercicio practico vamos a desarrollar nuestro caso de abuso.
Abusando de la Encodificación Base6413:16
Un principio de seguridad dentro de la programación : Encodificar No es Cifrar, en esta clase dejamos en claro un ejemplo donde la decodificacion es una forma sencilla de acceder a los datos que se suponen deban estar protegidos contra acceso no autorizado.
Seguridad en las Operaciones9:56
La seguridad en operaciones y los requerimientos de seguridad son las dos cosas que necesitan nuestros sistemas para mantenerse operando de forma controlada y fortalecida frente a las amenazas de seguridad, en esta clase te muestro como armar nuestra matriz de requerimientos de seguridad.
Vulnerabilidad Inyección SQL29:22
La Infame vulnerabilidad de Inyección SQL sigue vigente aún en los sistemas actuales, en esta clase vemos en que consiste dicha vulnerabilidad y como podemos aplicar medidas de protección en nuestros sistemas
Integración de conceptos en el ciclo de desarrollo de software21:11
En nuestra clase final, cerramos el circulo :), todo nuestro entrenamiento se engloba en el ciclo de desarrollo seguro, aplicando lo aprendido anteriormente es posible integrarlo ahora en nuestro equipo de desarrollo de software.

Actualizando la Configuración8:00
En esta clase aprenderemos los pasos para que nuestro proyecto siga funcionando con windows actualizado
Protegiendo contra XSS8:43
En esta clase aprenderemos como proteger el sistema frente a ataques XSS
Protegiendo contra path traversal7:48
Aprendemos una nueva contra medida contra path manipulation
Protegiendo contra Ejecución Remota de Código5:43
Aprendemos como aplicar filtros de archivo
Protegiendo contra Fuerza bruta11:11
Programamos una función para protegernos de la fuerza bruta en el Login

Chaos Monkey11:42
Chaos Monkey, inventado por netflix permite poner a prueba los sistemas en medios de caos controlado, en esta clase aprenderemos los conceptos básicos
OWASP TOP 10 202128:55
Hablemos sobre la nueva Versión de OWASP top 10 !
El Security Champion16:13
El campeon de seguridad es un perfil muy importante dentro del ciclo de desarrollo seguro, aquí aprendemos las claves para reconocerlo.

Requirements

Poder Instalar VirtualBox en el Computador
Descargar 10 GB de Archivos para Máquina Virtual

Description

El presente curso tiene como objetivo servir como marco de referencia de la aplicación de la seguridad informática dentro de los procesos de desarrollo de software más comunes, abarcando temas teóricos y prácticos en donde el estudiante podrá experimentar de primera mano cual es el impacto que tienen las vulnerabilidades como por ejemplo: Inyección SQL, Cross-Site Scripting, Path Traversal, Remote Code Execution, entre otras.

Who this course is for:

Desarrolladores de software
Programadores
Arquitectos de Software
Ingenieros de Sistemas

Desarrollo de Software Seguro

What you'll learn

Explore related topics

Course content

Instalacion del Laboratorio Virtual5 lectures • 24min