Fundamentos de Ingeniería de Requisitos de Software Seguro

Construir software seguro comienza mucho antes de escribir la primera línea de código. No identificar las necesidades de seguridad a tiempo conduce a vulnerabilidades costosas y fallos arquitectónicos difíciles de corregir más adelante. Este curso basado en texto lo guiará a través de los principios esenciales de la ingeniería de requisitos seguros. Pasará de comprender conceptos básicos de seguridad a definir especificaciones de software robustas y resistentes a amenazas que se alineen con las prácticas de desarrollo modernas. Lo que aprenderá: - Comprender la terminología fundamental de seguridad, los principios de la tríada CIA y los conceptos centrales de ingeniería de requisitos. - Obtener requisitos de seguridad de las partes interesadas utilizando casos de mal uso y casos de abuso. - Aplicar técnicas básicas de modelado de amenazas para identificar vulnerabilidades potenciales al principio de la fase de diseño. - Especificar requisitos de seguridad claros, accionables y comprobables para los equipos de desarrollo de software. - Integrar especificaciones de seguridad en flujos de trabajo ágiles modernos y pipelines de DevSecOps. - Alinear los requisitos de software con los principios modernos de privacidad desde el diseño y los estándares de cumplimiento. Comenzará aprendiendo definiciones fundamentales de seguridad y el ciclo de vida de los requisitos antes de pasar a técnicas prácticas de obtención, modelado de amenazas y redacción de especificaciones seguras. El material progresa sistemáticamente desde marcos conceptuales hasta la aplicación en el mundo real a través de explicaciones escritas y ejercicios basados en escenarios. Este curso está diseñado para aspirantes a analistas de negocios, gerentes de producto, desarrolladores de software y arquitectos de sistemas que desean incorporar la seguridad en sus productos desde el primer día. No se requiere experiencia previa en ciberseguridad o ingeniería de software. Comience a leer hoy mismo para dominar el arte de especificar productos de software seguros.