top of page

Seminario de Alta especialización

Seguridad en aplicaciones Web basado en estándares de ASVS - Taller II

Inicio: 18 de Setiembre

Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Taller II - Class Consulting

Este curso está dirigido a Profesionales del área de informática, negocios, operaciones, seguridad y auditoría, prevención de fraudes, Riesgos de tecnología, Gerentes de áreas tecnologías de información, calidad, procesos y áreas afines.

Detalle del curso

icono- modalidad virtual.png

Modalidad

Virtual (En Vivo por Zoom)

icono- calendario.png

Fechas

18, 20, 22 y 25 de Setiembre

icono- duracion.png

Duración

12 horas

icono- fechas.png

Horario

 7:00 pm a 10:00 pm

icono- inversion.png

Inversión

S/.1050 + IGV

La inscripción al curso incluye: Material y Certificado Digital para los participantes que cumplan mín. 80% de asistencia

Justificación

El desarrollo de aplicaciones Web y aplicaciones móviles como elemento para la transformación e innovación basado en lo digital requiere que se desarrollen prácticas de desarrollo seguro para reducir el riesgo de fraude, robo de datos y riesgo de disponibilidad de aplicaciones.

 

Frente a estos riesgos la organización OWASP proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, ha generado innumerables prácticas y normas a fin de asegurar las aplicaciones Web. Entre ellas se destaca el estándar ASVS (Aplication Security Verification Standard). Dicho estándar se ha vuelto un requisito de la SBS desde octubre del 2022.

 

Conscientes de la importancia desde el punto de vista de negocio y los requerimientos regulatorios en aplicaciones web, el curso de seguridad en aplicaciones web basado en los estándar ASVS, busca brindar a los participantes, los elementos para implementar para desarrollar prácticas de seguridad en las aplicaciones Web en sus organizaciones.

Objetivo

  • Conocer la importancia del desarrollo seguro

  • Conocer las prácticas del marco ASVS (Application Security Verification Standard)

Temario

Primera sesión: Un enfoque holístico de la Seguridad y ciberseguridad en los proyectos de sistemas y tecnologías de información 

  • Seguridad de Información y ciberseguridad

  • La ciberseguridad en los proyectos de sistemas y tecnologías de información

  • Estadísticas de calidad y seguridad en los proyectos de sistemas y tecnologías de información


Segunda Sesión: Componentes del estándar ASVS 

  • Sobre el estándar ASVS

  • Uso del estándar ASVS

  • Aplicación práctica del estándar

  • Visión general de los componentes del ASVS

Tercera Sesión: Componentes del estándar ASVS 

  • Arquitectura, Diseño y Modelado de Amenazas

  • Autenticación

  • Gestión de Sesiones

  • Control de Acceso

  • Validación, desinfección y codificación

  • Criptografía almacenada

  • Manejo y registro de errores

Cuarta Sesión: Componentes del estándar ASVS

  • Protección de datos

  • Comunicación

  • Código Malicioso

  • Lógica de Negocio

  • Archivos y recursos

  • API y Servicios Web

  • Configuración

Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Taller II - Class Consulting
Curso - Seguridad en aplicaciones Web basado en estándares de ASVS - Taller II - Class Consulting

Expositor

Arturo Simich

Ingeniero de Sistemas de la Universidad Nacional de Ingeniería, TECH-MBA por UNIR – España y estudios completos de Maestría en Finanzas en la Universidad del Pacífico. Cuenta con las certificaciones CISM, CRISC y CDSPE. Ha sido jefe de Operaciones de Banca Electrónica y Jefe de Seguridad de Información del Interbank, Responsable de Tecnología y Comunicaciones en el Banco BBVA-Banco Continental, Jefe Corporativo de Seguridad de TI del grupo ACP (Mibanco) , Subgerente de Seguridad de Información y Continuidad de Negocios en Visanet, Gerente de desarrollo de negocios de Global Hitss (Grupo Sim) y Gerente de Seguridad de Información y Ciberseguridad en Banco Pichincha Perú. En la actualidad es Socio director de Luken Business Consultants.

 

Docente en temas de su especialidad en la Universidad Nacional de Ingeniería, habiendo sido director del Instituto de Software y Gerente de Startup UNI, la incubadora de negocios de base tecnológica de la Universidad. Ha sido presidente del capitulo peruano de la IEEE Computer Society, Miembro del Comité de gestión integral de Seguridad y del Comité de Ciberseguridad de ASBANC, Ha formado parte del proyecto Competisoft, proyecto iberoamericano de investigación para la definición de procesos para pymes de software el cual es en la actualidad es una norma técnica peruana y es una norma internacional ISO desde el 2013

¿Tienes dudas? Contáctanos

Regístrate al curso y/o resuelve tus dudas por WhatsApp al 994 285 150

Class png -30%- blanco y negro.png
bottom of page