Modelado de Amenazas - Threat Modeling

Modelado de amenazas con STRIDE y DREAD con las herramientas Microsoft Threat Modeling y OWASP Threat Dragon

Ratings: 4.44 / 5.00




Description

La detección temprana de amenazas a la seguridad del software es de vital importancia para garantizar la calidad de los sistemas.

Es por este motivo que es fundamental para los ingenieros en seguridad conocer, entender y aplicar buenas prácticas para la construcción de software seguro.

La industria del software es relativamente joven, sin embargo la experiencia de la comunidad ya ha establecido conceptos, principios, patrones y formas de reducir los riesgos de seguridad en todas las etapas del ciclo de vida del software.

En este curso aprenderas a utilizar el Modelado de Amenazas para analizar, descubrir y tomar decisiones respecto a la implementación de mecanismos que garanticen la construcción de un Software Seguro.

Además aprenderas a usar herramientas de documentación de amenazas como son Microsoft Threat Modeling y OWASP Threat Dragon para modelar y crear diagramas que permitan entender y visualizar las potenciales vulnerabilidades en tus aplicaciónes o sistemas.

Este curso está diseñado tanto para desarrolladores de software como profesionales de la seguridad de la información, que deseen mejorar sus habilidades en el modelado de amenazas y la documentación de riesgos de seguridad.

Al final de este curso, estarás equipado con las habilidades necesarias para modelar amenazas y documentar los riesgos de seguridad de manera efectiva, lo que te permitirá diseñar sistemas más seguros y confiables.

What You Will Learn!

  • Aplicar el Modelado de Amenazas para mejorar la seguridad en proyectos de Software
  • Explicar los conceptos de Confidencialidad, Integridad y Disponibilidad
  • Aplicar STRIDE para la identificación de amenazas
  • Aplicar DREAD para calcular el riesgo de una amenaza
  • Automatizar la detección de amenazas
  • Ajustar reportes automatizados con propiedades de amenazas personalizado
  • Explicar el Ciclo de Vida del Software desde una perspectiva pragmática
  • Utilizar la herramienta Microsoft Threat Modeling Tool para modelado de amenazas
  • Utilizar la herramienta OWASP Threat Dragon para modelado de amenazas
  • Ajustes avanzados de Microsoft Threat Modeling Tool
  • Crear plantillas personalizadas para Microsoft Threat Modeling Tool

Who Should Attend!

  • Ingenieros de Software con interés en la construcción de Software Seguro
  • Ingenieros de Sistemas
  • Ingenieros de Seguridad
  • Informáticos
  • Desarrolladores de Software
  • Arquitectos de Software
  • Líderes de Proyecto
  • Hackers Éticos
  • Programadores
  • Interesados en seguridad informática
  • Ingenieros de Software
  • Líderes de Proyectos de Software