Modelado de Amenazas - Threat Modeling
Modelado de amenazas con STRIDE y DREAD con las herramientas Microsoft Threat Modeling y OWASP Threat Dragon
Description
La detección temprana de amenazas a la seguridad del software es de vital importancia para garantizar la calidad de los sistemas.
Es por este motivo que es fundamental para los ingenieros en seguridad conocer, entender y aplicar buenas prácticas para la construcción de software seguro.
La industria del software es relativamente joven, sin embargo la experiencia de la comunidad ya ha establecido conceptos, principios, patrones y formas de reducir los riesgos de seguridad en todas las etapas del ciclo de vida del software.
En este curso aprenderas a utilizar el Modelado de Amenazas para analizar, descubrir y tomar decisiones respecto a la implementación de mecanismos que garanticen la construcción de un Software Seguro.
Además aprenderas a usar herramientas de documentación de amenazas como son Microsoft Threat Modeling y OWASP Threat Dragon para modelar y crear diagramas que permitan entender y visualizar las potenciales vulnerabilidades en tus aplicaciónes o sistemas.
Este curso está diseñado tanto para desarrolladores de software como profesionales de la seguridad de la información, que deseen mejorar sus habilidades en el modelado de amenazas y la documentación de riesgos de seguridad.
Al final de este curso, estarás equipado con las habilidades necesarias para modelar amenazas y documentar los riesgos de seguridad de manera efectiva, lo que te permitirá diseñar sistemas más seguros y confiables.
What You Will Learn!
- Aplicar el Modelado de Amenazas para mejorar la seguridad en proyectos de Software
- Explicar los conceptos de Confidencialidad, Integridad y Disponibilidad
- Aplicar STRIDE para la identificación de amenazas
- Aplicar DREAD para calcular el riesgo de una amenaza
- Automatizar la detección de amenazas
- Ajustar reportes automatizados con propiedades de amenazas personalizado
- Explicar el Ciclo de Vida del Software desde una perspectiva pragmática
- Utilizar la herramienta Microsoft Threat Modeling Tool para modelado de amenazas
- Utilizar la herramienta OWASP Threat Dragon para modelado de amenazas
- Ajustes avanzados de Microsoft Threat Modeling Tool
- Crear plantillas personalizadas para Microsoft Threat Modeling Tool
Who Should Attend!
- Ingenieros de Software con interés en la construcción de Software Seguro
- Ingenieros de Sistemas
- Ingenieros de Seguridad
- Informáticos
- Desarrolladores de Software
- Arquitectos de Software
- Líderes de Proyecto
- Hackers Éticos
- Programadores
- Interesados en seguridad informática
- Ingenieros de Software
- Líderes de Proyectos de Software