Descripción
Asistir al curso iSAQB® CPSA-A Web Security (WEBSEC) le otorga a usted 20 Puntos de Competencia Técnica (TC) y 10 Puntos de Competencia Metodológica (MC), que contribuyen a los 70 puntos necesarios para ser elegible para el examen iSAQB CPSA-A con Brightest. Es importante recordar que, como parte de los 70 puntos requeridos para tomar el examen iSAQB CPSA-A con Brightest, usted necesitará al menos diez puntos de competencia en cada una de las siguientes áreas:
- Competencia Técnica (TC)
- Competencia Metodológica (MC)
- Competencia Comunicativa (CC)
La formación acreditada iSAQB® WEBSEC - Web Security (CPSA-A) se basa en el plan de estudios actual de iSAQB®:
Parte 1 - Análisis de Seguridad Web
- Riesgos y modelos
- Los objetivos de seguridad fundamentales
- Identificación de activos y conceptos de acceso
- Identificar criterios para la aceptación y auditoría
- Compromiso de la seguridad frente a otros atributos de calidad
- Comprender la seguridad como un proceso, no como una medida única
- Comprender la seguridad como responsabilidad de todos los interesados
- Conocer las directrices, estándares y recomendaciones comunes
- Conocer los sistemas de clasificación comunes para problemas de seguridad
- Categorizar las certificaciones comunes
Parte 2 - Diseño seguro y proceso de desarrollo
- El concepto de "validación de todas las entradas y escape de todas las salidas"
- El principio de puertas de seguridad, revisión y "no confiar en nadie"
- Indicadores de un diseño de aplicación seguro
- Patrones básicos para directrices de codificación segura
- Contenido de un proceso de desarrollo seguro y ejemplo de framework
- Conceptos de acceso para el entorno del sistema, artefactos y código fuente
- Qué herramientas y componentes de infraestructura apoyan el proceso de desarrollo seguro
- Demarcación de métodos analíticos
- Gestión de incidentes
Parte 3 - Criptografía
- Los fundamentos de la criptografía
- Hashing
- Procedimientos de encriptación
- Conceptos de confianza
- Uso práctico
Parte 4 - Web: Un Fundamento Técnico
- "Buenas prácticas" comunes
- Tipos de autenticación
- Medidas de seguridad de "Seguridad por oscuridad"
- Protocolos relacionados con la seguridad (ej. TLS)
- Conceptos de autorización comunes e implementaciones relevantes
- Herramientas de apoyo
Parte 5 - Web: Ataques Conocidos y Vectores de Ataque
- Vectores de ataque y clasificación
- Peligros específicos de la ingeniería social en aplicaciones web
- Ataques de inyección
- Significado y funcionamiento de los ataques de denegación de servicio (DoS) y denegación de servicio distribuida (DDoS)
- Ataques a través del entorno de ejecución/plataforma de la aplicación
- Identificar vulnerabilidades de seguridad a través de fuzzing
- Ataques de tipo "Man-in-the-middle"
- Fuentes importantes de amenazas y ataques actuales
Parte 6 - Web: Seguridad e Infraestructura
- Función/operación y procesos de los cortafuegos
- Web Application Firewalls
- Sistemas de Detección/Prevención de Intrusos
- Validación con retroalimentación de las operaciones
- Uso de Transport Layer Security (TLS)
Público objetivo
The CPSA-A Web Security Training seminar is particularly valuable for professionals who want to integrate security into the analysis and development lifecycle with a technical focus on web-based systems.
Requisitos
Para unirse a cualquier curso iSAQB® CPSA - Advanced Level, usted debe tener el certificado iSAQB® Certified Professional for Software Architecture - Foundation Level (CSPA-F).
Requisitos de conocimientos:
Usted debe tener los siguientes conocimientos previos:
- Conocimientos básicos de comunicación en red
- Conocimientos básicos de tecnologías web como HTML, CSS y JavaScript
- Conocimientos básicos sobre la creación de aplicaciones web
Existen otros requisitos para sistemas de información y sistemas embebidos. Sin embargo, los conocimientos básicos de la arquitectura e implementación de dichos sistemas son suficientes.
¡El contenido y los ejemplos de examen llegarán pronto!
