Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

V CURSO STIC - DESARROLLO SEGURO

¿Qué voy a aprender?

Los conocimientos y capacidades fundamentales necesarias para planificar, desarrollar e implementar soluciones software seguras desde las fases más tempranas de su desarrollo, planteándolas desde el siguiente enfoque:

  • Mejora continua de la seguridad de la organización.
  • Ayuda para detectar fallos en las primeras etapas del proceso de desarrollo reduciendo los
  • riesgos.
  • Ahorro de costes y esfuerzos en la resolución de vulnerabilidades.

Dirigido a:

Funcionarios de los subgrupos A1, A2, B y C1, y el personal laboral equivalente, que tenga responsabilidades, a nivel técnico, en la planificación, creación, gestión, administración o mantenimiento de desarrollos en las tecnologías de la información y comunicaciones, o con la seguridad de los mismos. Disponer de un conocimiento mínimo en lenguajes de programación y seguridad, así como conocimientos o experiencia previa en el área de desarrollo de software y conocimientos técnicos en JAVA. Para participar en la fase en línea síncrona es imprescindible superar la fase asíncrona.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona: 25h.

Recomendaciones sobre Desarrollo Seguro

  • Arquitectura segura.
  • Autorización. Gestión de sesiones.
  • Validación de datos de entrada y salida.
  • Gestión de errores.
  • Registro seguro.
  • Criptografía.
  • Gestión segura de archivos.
  • Seguridad en las transiciones.
  • Seguridad en las comunicaciones.
  • Protección de datos.

Fase síncrona: 25h.

Ciclo de vida de desarrollo de software seguro (S-SDLC)

  • Introducción a S-SDLC: Seguridad en SDLC.
  • Metodologías y estándares.
  • Cumplimiento normativo.
  • Herramientas

Seguridad en desarrollo JAVA

  • JAVA: Buenas prácticas.
  • Diseño seguro.
  • Code review.
  • Criptografía.
  • Controles de seguridad.

Enfoque DevSecOps

  • DevSecOps: Introducción.
  • Fases y actividades.
  • Buenas prácticas en DevSecOps.

Docentes:

 D. MIGUEL ENRIQUE DE VEGA MARTÍN
 D. NIGUEL ÁNGEL GRAGERA GRAGERA

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 15/01/2024 a 26/01/2024.
50 horas lectivas.

Horario

Fase asíncrona: del 15 al 19 de enero - 25 horas - Continuado 24 horas Fase síncrona: 22 al 26 de enero - 25 horas - De 9 a 14 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 05/12/2023.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es