Academia Net Protector


MAPA DE ESTUDIOS

La Academia Net Protector se focalizará en entrenar a desarrolladores para pensar en la seguridad en todos los niveles del desarrollo de software, a la vez enseñarles a evitar errores comunes de la programación, que dejan las aplicaciones indefensas ante un ataque. Contendrá 5 escudos diferenciados por color para representar el nivel de experiencia del desarrollador. Los participantes deberán tomar un examen basado en el contenido de cada nivel de modo de progresar en el programa.

Los niveles incluyen el siguiente contenido:

Verde / Aprendiz (1). Un desarrollador en este nivel estará “alerta de la seguridad”, y tendrá un conocimiento profundo del “Ciclo de vida del desarrollo de sistemas seguros y confiables”. Este nivel cubrirá la siguiente información, e incluirá un webcast y diversos podcasts para complementar la lectura:
a) Un resumen del “Ciclo de vida del desarrollo de sistemas seguros y confiables”.
b) El proceso y ciclo de vida de desarrollo seguro.
c) Implementando el ciclo de vida de desarrollo seguro en Microsoft.
d) Resultados de implementar el ciclo de vida de desarrollo seguro en Microsoft.
e) Observaciones acerca de implementar el ciclo de vida de desarrollo seguro en Microsoft..
Amarillo / Héroe (2). El segundo nivel introducirá a los participantes en las nuevas herramientas de seguridad integradas en VS2005. Cubrirá el uso del Code Analizyer, el Application Verifier, Buffer Security Check, las librerías Safe CRT, FxCop, Code Access Security/Least Privilege, Click Once Deployment y Debug in Zone. Un desarrollador que pase este nivel será considerado un “Héroe”..
Azul / Súper Héroe (3). El tercer nivel cubrirá los Fundamentos de seguridad en aplicaciones web, trampas y modelos de trampas de modo de entender las vulnerabilidades de las aplicaciones web, defensas y contramedidas, para proteger sus aplicaciones ASP.NET de los hackers.
Rojo / Maestro (4). El cuarto nivel revisita el mismo contenido de la fase 1, que está basado en el libro “19 pecados capitales de seguridad de software”, como así también contenido adicional de “Escribiendo código seguro”.
Leyenda (5). El quinto nivel requiere que el participante que ha llegado al 4to nivel transmita el conocimiento en seguridad que ha ganado, a la vez que promocione el programa Net Protector Academy a sus desarrolladores conocidos. También será incentivado a hacer de mentor de otros desarrolladores, ayudándolos a progresar a través del programa. Aquellos desarrolladores que intenten completar este nivel ganarán puntos por todos los participantes que hayan referido al programa, y además ganarán puntos por cada nivel que estos avancen. Además, necesitarán crear contenido en la forma de un webcast, un video “How to” o un podcast. Este contenido será juzgado por sus pares dentro de la Net Protector Academy, y basados en su respuesta, el participante pasará o fallará en un “examen final”. Una vez que el participante gane una cierta cantidad de puntos a ser determinados, se convertirá en un Héroe Legendario del software seguro.
 
ÍNDICE TEMÁTICO

Ciclo de vida del desarrollo de sistemas seguros y confiables

Herramientas de Seguridad

Code Access Security y ClickOnce

Fundamentos de Seguridad en Aplicaciones Web

Amenazas y Modelado de Amenazas

Mecanismos y medidas de defensa

Simulando un ataque

Defensa

CrossSiteScripting

Seguridad Insegura

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s