Descripción
El objetivo del Curso de Desarrollo Seguro con OWASP es conocer los aspectos de seguridad en las diferentes etapas del Desarrollo de Software, alineadas a las buenas prácticas propuestas por este proyecto, así como identificar las vulnerabilidades más comunes de las aplicaciones y buscar defenderlas de ataques.
El Open Web Application Security Project (OWASP) es una comunidad en línea que genera artículos, metodologías, documentación, herramientas y tecnologías disponibles gratuitamente en el campo de la Seguridad de las Aplicaciones Web.
Detalles
Material para el participante.
Ejercicios de revisión.
Diploma de finalización de curso.
Insignia digital para compartir en redes.
16 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®).
Al finalizar el curso, podrás:
- Identificar y analizar los diez riesgos de seguridad más críticos para las aplicaciones web según el estándar OWASP Top 10:2025, comprendiendo su origen, impacto y métricas de severidad.
- Comparar la evolución del ranking entre las versiones 2021 y 2025, reconociendo las nuevas categorías, los cambios de posición y las implicaciones prácticas para los equipos de desarrollo.
- Aplicar técnicas de mitigación y controles de seguridad proactivos para cada uno de los riesgos del Top 10:2025, desde la fase de diseño hasta la etapa de pruebas y mantenimiento.
- Implementar prácticas de modelado de amenazas y desarrollo seguro a lo largo del ciclo de vida del software, utilizando los recursos y metodologías de la comunidad OWASP.
- Establecer las bases de un programa moderno de seguridad de aplicaciones (AppSec) utilizando el modelo SAMM, integrando controles desde la cadena de suministro hasta los entornos de producción.
- Reconocer los riesgos emergentes asociados al uso de Inteligencia Artificial en el desarrollo de software y su relación con las nuevas categorías del estándar 2025.
- Desarrolladores de Software (Frontend, Backend y Fullstack) que necesitan escribir código seguro y evitar vulnerabilidades comunes como inyección o fallas criptográficas.
- Arquitectos de Software que toman decisiones estructurales y deben prevenir riesgos de diseño inseguro desde la base del sistema.
- Ingenieros DevOps y SRE que gestionan pipelines de CI/CD e infraestructura como código, esenciales para mitigar fallas en la cadena de suministro y configuraciones incorrectas.
- Analistas de Seguridad y Pentesters que desean alinear sus metodologías de prueba con el estándar 2025 y comprender las nuevas métricas de riesgo.
- Ingenieros de QA y Testers que necesitan diseñar casos de prueba orientados a explotar controles de acceso rotos y validar el manejo de condiciones excepcionales.
- Product Owners y Project Managers que requieren comprender el impacto de negocio de los riesgos de seguridad y priorizar requisitos de seguridad en el backlog.
- CISOs y Gerentes de TI que buscan implementar un programa moderno de seguridad de aplicaciones (AppSec) y evaluar la madurez organizacional con modelos como SAMM.
Contenido
1.1 OWASP: Historia y recursos de la organización.
1.2 ¿Qué son los Riesgos de Seguridad en Aplicaciones? Teoría general de amenazas y vectores.
2.1 OWASP Top 10:2025. Visión general del ranking actual.
2.2 Introducción al OWASP Top 10:2025. Evolución y comparativa 2021 vs. 2025.
3.1 A01:2025 – Control de Acceso Roto.
3.2 A02:2025 – Configuración de Seguridad Incorrecta.
3.3 A03:2025 – Fallas en la Cadena de Suministro de Software.
3.4 A04:2025 – Fallas Criptográficas.
3.5 A05:2025 – Inyección.
3.6 A06:2025 – Diseño Inseguro.
3.7 A07:2025 – Fallas de Autenticación.
3.8 A08:2025 – Fallas de Integridad de Software o Datos.
3.9 A09:2025 – Fallas de Registro y Alerta de Seguridad.
3.10 A10:2025 – Manejo Incorrecto de Condiciones Excepcionales.
4.1 Estableciendo un Programa Moderno de Seguridad. Implementación en la empresa y modelo SAMM.
4.2 Próximos Pasos – OWASP Top 10:2025. Riesgos emergentes y seguridad en IA.
