Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos y Herramientas de Seguridad en Python
- Linea base de seguridad de Python 3.x: consideraciones de versión, estándares PEP y prácticas de instalación segura
- Configuración de IDE profesional: extensiones de seguridad en VS Code/PyCharm, analizadores estáticos (Flake8, Pylint) y depuradores
- Aislamiento del entorno:
venv/conda, contenedores y configuraciones de laboratorio reproducibles - Laboratorio: Provisión de un espacio de trabajo seguro en Python con integración de análisis estático (linting) y seguimiento de dependencias
Seguridad del Lenguaje Central y Manejo Seguro de Datos
- Tipos numéricos y precisión: evitar ataques de manipulación de punto flotante y conversión segura de tipos
- Cadenas de texto y codificación: normalización Unicode, validación de codificación y prevención de vulnerabilidades de interpolación
- Listas, diccionarios y colecciones: estructuras de datos seguras, mitigación de colisiones de hash y serialización segura
- Expresiones regulares y coincidencia de patrones: construcción de expresiones regulares seguras (prevención de ReDoS), patrones de validación de entrada
- Laboratorio: Reescritura de código de manejo de datos inseguro en implementaciones seguras, validadas y con indicaciones de tipo (type-hinted)
Flujo de Control, Funciones y Arquitectura Segura
- Declaraciones y expresiones de Python: asignaciones seguras, manejo de excepciones y prevención de modos de falla silenciosa
- Condicionales y reglas de sintaxis: lógica condicional segura, prevención de vulnerabilidades de ejecución dinámica (
eval/exec/pickle) - Declaraciones de repetición: constructos de bucle seguros, prevención de agotamiento de recursos y manejo de tiempo de espera
- Funciones y encapsulación: paso de parámetros seguro, indicaciones de tipo y modelado de amenazas a nivel de función
- Laboratorio: Refactorización del flujo de control vulnerable en patrones de código seguros, auditables y defensivos
Módulos, Paquetes y Seguridad Scoped en Python (Python skope-rules)
- Seguridad en la importación de módulos: evitar importaciones circulares, resolución segura de paquetes y aislamiento de espacios de nombres
- Gestión de dependencias:
pip/requirements.txt, archivos de bloqueo (lockfiles), seguridad de la cadena de suministro y detección de paquetes vulnerables - Gestión de secretos y credenciales: variables de entorno, mejores prácticas con
.envy prevención de secretos codificados en el código fuente - Implementación de
skope-rules: controles de acceso limitados al ámbito, aplicación de políticas en tiempo de ejecución y aislamiento de dependencias - Laboratorio: Auditoría del árbol de dependencias de un proyecto de Python e implementación de políticas de seguridad scoped en el entorno
Vulnerabilidades Específicas de Python y Mitigación
- OWASP Top 10 para aplicaciones Python/WSGI/ASGI: inyección, evasión de autenticación, deserialización insegura, SSRF y navegación de directorios
- I/O y manejo de archivos seguros: descriptores de archivo seguros, prevención de navegación de directorios y ejecución en sandbox
- Seguridad web y de APIs en Python: manejo seguro de solicitudes, codificación de salida y protecciones a nivel de framework (FastAPI/Flask/Django)
- Laboratorio: Identificación y parcheo de vulnerabilidades específicas de Python en una aplicación de ejemplo utilizando alternativas seguras
Pruebas de Seguridad Automatizadas e Integración con DevSecOps
- Herramientas SAST para Python: Bandit, Semgrep y creación de reglas personalizadas para detección de vulnerabilidades scoped
- Escaneo DAST y de dependencias: integración de
pip-audit, Safety y OWASP ZAP para descubrimiento de amenazas en tiempo de ejecución - Seguridad en la canalización CI/CD: flujos de trabajo de GitHub Actions/GitLab CI para puertas de seguridad automatizadas en Python y reportes de cumplimiento
- Metodologías de prueba seguras: modelado de amenazas para microservicios en Python, fundamentos de fuzzing y protección en tiempo de ejecución
- Laboratorio: Construcción de una canalización automatizada de escaneo de seguridad en Python e interpretación de reportes de remediación
Proyecto Final, Revisión y Vías de Desarrollo Seguro
- Simulación del flujo de trabajo completo de desarrollo seguro en Python
- Revisión de código para seguridad: identificación de antipatriones, aplicación de correcciones seguras y documentación de decisiones
- Preguntas y respuestas, distribución de recursos (hojas de trucos de codificación segura, bibliotecas de seguridad en Python, estándares oficiales, plantillas de
skope-rules) - Cierre del curso y próximos pasos para el dominio de la seguridad en Python
Requerimientos
Fundamentos de cualquier lenguaje de programación
Fundamentos de la seguridad de la información
14 Horas
Testimonios (2)
Los ejercicios prácticos relacionados con el contenido realmente ayudan a comprender más sobre cada tema. Además, el estilo de comenzar la clase con una conferencia y continuar con ejercicios prácticos es bueno y útil para relacionarlo con la conferencia presentada anteriormente.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Curso - Introduction to Data Science and AI using Python
Traducción Automática
Ejemplos/ejercicios perfectamente adaptados a nuestro dominio
Luc - CS Group
Curso - Scaling Data Analysis with Python and Dask
Traducción Automática
