Temario del curso
Módulo 1: Introducción a la Seguridad en el Ciclo de Vida del Software (Secure SDLC) • Principios del Secure SDLC • Relación con ISO 27001 y PCI DSS (Req. 6) • Roles y responsabilidades en la gestión de seguridad • Seguridad desde el diseño hasta la producción
Módulo 2: Seguridad del Software según Función y Lenguajes
• Riesgos específicos en entornos financieros
• Vulnerabilidades comunes en Java/Spring Boot
• Riesgos de seguridad en PL/SQL y bases de datos
• Diseño de software seguro
• Separación por capas
• Control de dependencias
• Principio de mínimo privilegio
• Técnicas de codificación segura
• Validación de entradas
• Manejo seguro de errores y excepciones
• Uso adecuado del cifrado
Módulo 3: Las 3 A – Autenticación, Autorización y Aprobación
• Conceptos y diferencias clave
• Implementación segura en entornos transaccionales
• Uso de mTLS
• OAuth2, JWT, JWE y JWS
• Ventajas y desventajas de cada enfoque en ecosistemas financieros
Módulo 4: Criptografía y Gestión de Claves
• Principios básicos de criptografía aplicada
• Estándares de cifrado
• AES (GCM vs CBC)
• Gestión segura de claves
• Rotación
• Almacenamiento
• Protección en reposo y en tránsito
• Errores comunes y cómo evitarlos
Módulo 5: OWASP Top 10 y OWASP API Security Top 10
• Introducción al enfoque ampliado de OWASP
• Inyección:
• SQL
• LDAP
• XPath
• XSS y CSRF
• Control de acceso roto
• Autenticación rota
• Riesgos específicos en APIs:
• BOLA
• Exposición excesiva de datos
• SSRF
• Ejemplos aplicados a APIs y microservicios
Módulo 6: Manejo de Incidentes de Seguridad
• Ciclo básico de respuesta a incidentes
• Detección
• Contención
• Recuperación
• Reporte
• Uso de logs y trazabilidad
• Monitoreo en APIs y microservicios
• Lecciones aprendidas y mejora continua
Módulo 7: Cumplimiento PCI DSS e ISO 27001 desde el Desarrollo
• Impacto del desarrollo seguro en certificaciones
• Evidencias requeridas:
• Pruebas de seguridad
• Análisis de vulnerabilidades
• Control de cambios
• Relación entre desarrollo, auditorías y cumplimiento
Módulo 8: Herramientas de Prueba de Seguridad
• Introducción a:
• SAST
• DAST
• SCA
• Uso de herramientas:
• OWASP ZAP
• SonarQube
• OWASP Dependency-Check
• Integración de seguridad en pipelines CI/CD
• Buenas prácticas para entornos productivos
Requerimientos
Requerimientos • Conocimientos fundamentales de desarrollo de software • Experiencia previa en al menos uno de los siguientes: Java, PL/SQL, APIs o sistemas transaccionales • No se exigen conocimientos avanzados en seguridad
Público objetivo • Desarrolladores de software • Arquitectos de software • Ingenieros de integración y APIs • Equipos de desarrollo en entornos financieros • Personal técnico involucrado en SDLC seguro y cumplimiento normativo
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
Que cada lección técnica venía acompañada de múltiples ejercicios prácticos para afianzar los conceptos.
Andrei-Calin Bajea
Curso - OWASP Top 10 2025
Traducción Automática
