Envíanos tu consulta
Términos y condiciones *
*Si no puedes asistir en directo te facilitaremos un enlace para verlo en diferido
logoImagina
Catálogo 2024-25
Cursos¡Últimas plazas!ServiciosFUNDAETutorialesPlataforma LMS
Solicitar información
Formación
Modalidades
Próximas Convocatorias
Temario
FAQ
Solicitar información
Cursos de Tecnología/Cursos de Herramientas De Desarrollo/Curso Kiuwan
iconoCurso

Curso de Kiuwan

DISPONIBLE EN MODALIDAD:
aMedidaIcon
Aula Virtual Personalizada
arrowRightDark

En este curso, los participantes aprenderán a utilizar Kiuwan para realizar análisis estáticos y de composición de software, identificando vulnerabilidades y asegurando aplicaciones a lo largo del ciclo de vida del desarrollo. Se profundizará en la integración de Kiuwan en pipelines CI/CD, optimización del rendimiento del análisis, y cumplimiento normativo en entornos empresariales. Además, los estudiantes aplicarán estrategias de remediación y automatización para mantener un alto nivel de seguridad y calidad en el código.

iconClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClienticonClient

Formación en Kiuwan bonificable para empresas

A quién va dirigido nuestro curso de Kiuwan

Desarrolladores, ingenieros de DevOps, y equipos de seguridad interesados en mejorar la seguridad y calidad del código utilizando **Kiuwan** en proyectos de software.

Objetivos de nuestro curso de Kiuwan

  • Configurar y ejecutar análisis de seguridad estática (SAST) y de composición de software (SCA) con Kiuwan.
  • Integrar Kiuwan en pipelines de CI/CD para automatizar la seguridad en el ciclo de vida del software.
  • Identificar y corregir vulnerabilidades de seguridad en aplicaciones web y empresariales.
  • Gestionar el cumplimiento de normativas de seguridad mediante auditorías automatizadas.
  • Optimizar el rendimiento del análisis de código en proyectos de gran escala.

Qué vas a aprender en nuestro curso de Kiuwan

En este curso, los participantes aprenderán a utilizar Kiuwan para realizar análisis estáticos y de composición de software, identificando vulnerabilidades y asegurando aplicaciones a lo largo del ciclo de vida del desarrollo. Se profundizará en la integración de Kiuwan en pipelines CI/CD, optimización del rendimiento del análisis, y cumplimiento normativo en entornos empresariales. Además, los estudiantes aplicarán estrategias de remediación y automatización para mantener un alto nivel de seguridad y calidad en el código.

Requisitos de nuestro curso de Kiuwan

  • Experiencia en el desarrollo de software, seguridad de aplicaciones y DevOps.
  • Instalaciones previas: Kiuwan Local Analyzer
  • Tener acceso a entornos CI/CD: Jenkins, GitLab CI y Azure DevOps.
  • Contar con una licencia activa de Kiuwan (versión trial o comercial) que poder emplear durante el curso.
  • Tener un equipo con acceso a un usuario con permisos de instalación, conexión estable a Internet, mínimo 8GB de RAM y mínimo 50GB de memoria en disco libres.

Temario del curso de Kiuwan

tema 1

Introducción a la Seguridad de Aplicaciones

  • Concepto de seguridad de aplicaciones
  • Importancia de la seguridad en el ciclo de vida del software (SDLC)
  • Amenazas comunes en aplicaciones: OWASP Top 10
  • Rol del análisis estático de código (SAST) en la seguridad
  • Prácticas de codificación segura
  • Desafíos de la seguridad en el desarrollo ágil
  • Introducción a la automatización de seguridad
  • Integración de seguridad en DevOps (DevSecOps)
  • Casos de estudio de vulnerabilidades de seguridad
  • Mejores prácticas en la seguridad de aplicaciones empresariales
iconArrowDown
tema 2

¿Qué es Kiuwan?

  • Introducción a Kiuwan: plataforma y capacidades
  • Historia y evolución de Kiuwan
  • Casos de uso de Kiuwan en la industria
  • Componentes clave de Kiuwan: SAST y SCA
  • Comparativa de Kiuwan con otras herramientas de análisis de código
  • Beneficios de usar Kiuwan para la seguridad de aplicaciones
  • Integración de Kiuwan en el ciclo de vida del desarrollo de software
  • Principales lenguajes y frameworks soportados por Kiuwan
  • Ejemplos de resultados de análisis de seguridad con Kiuwan
  • Casos de éxito en la adopción de Kiuwan en grandes empresas
iconArrowDown
tema 3

Instalación y Configuración de Kiuwan

  • Requisitos previos para instalar Kiuwan
  • Instalación de Kiuwan Local Analyzer en distintos sistemas operativos
  • Integración de Kiuwan en entornos de desarrollo como Eclipse y Visual Studio
  • Configuración de análisis de código en Kiuwan
  • Ejemplo práctico: instalación y configuración inicial de Kiuwan
  • Automatización de análisis de código con Kiuwan en pipelines CI/CD
  • Configuración de notificaciones y reportes en Kiuwan
  • Solución de problemas comunes en la instalación
  • Mejores prácticas para una correcta configuración inicial
  • Actualización y mantenimiento de Kiuwan
iconArrowDown
tema 4

Análisis Estático de Código (SAST) con Kiuwan

  • Conceptos básicos del análisis estático de código
  • Introducción al motor de análisis SAST de Kiuwan
  • Cómo identificar vulnerabilidades en el código fuente con Kiuwan
  • Ejemplo práctico: análisis SAST de una aplicación web
  • Clasificación de vulnerabilidades según OWASP Top 10
  • Gestión de vulnerabilidades en proyectos grandes
  • Uso de reglas de seguridad personalizadas en Kiuwan
  • Mejores prácticas para interpretar resultados SAST
  • Optimización del análisis SAST para aplicaciones grandes
  • Estrategias para solucionar vulnerabilidades detectadas por SAST
iconArrowDown
tema 5

Análisis de Composición de Software (SCA) en Kiuwan

  • Introducción al análisis de composición de software (SCA)
  • Importancia de la gestión de dependencias de terceros
  • Ejemplo práctico: análisis SCA en una aplicación con múltiples librerías
  • Identificación de vulnerabilidades en dependencias de terceros
  • Mejores prácticas para gestionar actualizaciones de dependencias
  • Uso de Kiuwan para auditar librerías de código abierto
  • Integración de análisis SCA en el ciclo de vida del software
  • Estrategias para mitigar riesgos en dependencias vulnerables
  • Impacto del uso de dependencias no seguras en proyectos empresariales
  • Casos de uso de SCA en la industria financiera y de salud
iconArrowDown
tema 6

Integración de Kiuwan en Pipelines CI/CD

  • Introducción a la integración de seguridad en pipelines CI/CD
  • Configuración de Kiuwan en Jenkins, GitLab CI, Azure DevOps y otras plataformas
  • Ejemplo práctico: ejecución de análisis automáticos en un pipeline CI/CD
  • Automación de seguridad en desarrollo continuo
  • Uso de Kiuwan para asegurar lanzamientos ágiles
  • Mejores prácticas para integrar análisis de seguridad en DevOps
  • Configuración de reglas y umbrales de calidad en Kiuwan
  • Monitoreo continuo de la seguridad en el ciclo de vida del software
  • Gestión de alertas y notificaciones en pipelines de CI/CD
  • Casos de éxito de DevSecOps con Kiuwan
iconArrowDown
tema 7

Monitoreo y Gestión de la Seguridad con Kiuwan

  • Introducción al monitoreo de la seguridad del software
  • Configuración de dashboards personalizados en Kiuwan
  • Uso de métricas clave para medir la seguridad del código
  • Ejemplo práctico: monitoreo en tiempo real de vulnerabilidades
  • Identificación y priorización de vulnerabilidades críticas
  • Estrategias para el monitoreo continuo de la seguridad en aplicaciones grandes
  • Uso de reportes de seguridad automáticos
  • Gestión de riesgos de seguridad en aplicaciones empresariales
  • Mejores prácticas para reportar vulnerabilidades a equipos de desarrollo
  • Casos de uso de monitoreo de seguridad en tiempo real
iconArrowDown
tema 8

Gestión de la Calidad del Código con Kiuwan

  • Conceptos básicos de la calidad del código
  • Cómo Kiuwan evalúa la calidad del código fuente
  • Ejemplo práctico: análisis de calidad en un proyecto de software
  • Identificación de code smells y problemas de mantenibilidad
  • Estrategias para mejorar la calidad del código utilizando Kiuwan
  • Uso de métricas de calidad como la cobertura de pruebas y la complejidad ciclomática
  • Configuración de umbrales de calidad en Kiuwan
  • Mejores prácticas para mantener un código limpio y eficiente
  • Casos de uso de evaluación de calidad en grandes equipos de desarrollo
  • Estrategias para evitar la deuda técnica en proyectos a largo plazo
iconArrowDown
tema 9

Cumplimiento y Auditoría de Normativas de Seguridad

  • Introducción al cumplimiento de normativas de seguridad
  • Normativas y estándares: ISO, GDPR, PCI-DSS, y más
  • Uso de Kiuwan para auditorías de cumplimiento de seguridad
  • Ejemplo práctico: auditoría de cumplimiento con Kiuwan
  • Generación de reportes de cumplimiento automáticos
  • Mejores prácticas para asegurar el cumplimiento normativo
  • Gestión de datos personales y privacidad en el desarrollo de software
  • Estrategias para auditar aplicaciones en entornos regulados
  • Uso de Kiuwan para garantizar la seguridad en sectores como la banca y la salud
  • Casos de éxito en el cumplimiento de normativas de seguridad
iconArrowDown
tema 10

Solución de Vulnerabilidades Detectadas por Kiuwan

  • Introducción a la remediación de vulnerabilidades
  • Estrategias para priorizar vulnerabilidades críticas
  • Ejemplo práctico: solución de vulnerabilidades en código real
  • Uso de herramientas complementarias para la corrección de vulnerabilidades
  • Implementación de parches y actualizaciones de seguridad
  • Mejores prácticas para trabajar con equipos de desarrollo en la corrección de fallos
  • Gestión de vulnerabilidades en entornos de producción
  • Casos de éxito en la mitigación de vulnerabilidades críticas
  • Impacto de las soluciones de vulnerabilidades en la estabilidad del software
  • Estrategias para la prevención de vulnerabilidades recurrentes
iconArrowDown
tema 11

Seguridad de Aplicaciones Web con Kiuwan

  • Introducción a las amenazas de seguridad en aplicaciones web
  • Identificación de vulnerabilidades específicas de aplicaciones web con Kiuwan
  • Ejemplo práctico: análisis de seguridad de una aplicación web con Kiuwan
  • Uso de Kiuwan para prevenir ataques como SQL Injection y Cross-Site Scripting
  • Mejores prácticas para asegurar aplicaciones web
  • Estrategias de seguridad en el frontend y backend
  • Monitoreo de la seguridad de aplicaciones web en tiempo real
  • Integración de Kiuwan con frameworks web como Spring y Django
  • Uso de políticas de seguridad para aplicaciones web en Kiuwan
  • Casos de estudio de ataques a aplicaciones web y su prevención
iconArrowDown
tema 12

Implementación de DevSecOps con Kiuwan

  • Introducción a DevSecOps: desarrollo, seguridad y operaciones
  • Ejemplo práctico: integración de Kiuwan en un pipeline DevSecOps
  • Estrategias para implementar DevSecOps en organizaciones ágiles
  • Automatización de seguridad en entornos de desarrollo continuo
  • Gestión de seguridad en microservicios y contenedores
  • Mejores prácticas para la colaboración entre equipos de desarrollo y seguridad
  • Uso de Kiuwan para la detección temprana de vulnerabilidades en DevSecOps
  • Monitoreo continuo de la seguridad en entornos DevSecOps
  • Casos de éxito en la implementación de DevSecOps con Kiuwan
  • Impacto de DevSecOps en la velocidad de desarrollo y la seguridad
iconArrowDown
tema 13

Integración de Kiuwan con Herramientas de Terceros

  • Integración de Kiuwan con plataformas de desarrollo como GitHub, GitLab y Bitbucket
  • Ejemplo práctico: automatización de análisis de seguridad en repositorios de código
  • Uso de Kiuwan con herramientas de CI/CD como Jenkins, Travis CI y Azure DevOps
  • Integración de Kiuwan con sistemas de gestión de vulnerabilidades como Jira
  • Uso de APIs de Kiuwan para la personalización de análisis de seguridad
  • Mejores prácticas para la integración de Kiuwan en grandes ecosistemas de desarrollo
  • Estrategias para automatizar la gestión de seguridad con herramientas de terceros
  • Configuración de pipelines de seguridad automatizados con Kiuwan
  • Casos de éxito en la integración de Kiuwan con herramientas populares de DevOps
  • Impacto de la automatización de seguridad en la eficiencia del equipo
iconArrowDown
tema 14

Optimización del Rendimiento del Análisis en Kiuwan

  • Estrategias para optimizar el tiempo de análisis en Kiuwan
  • Configuración de análisis incremental en proyectos grandes
  • Ejemplo práctico: optimización de análisis en un proyecto extenso
  • Uso de reglas y configuraciones personalizadas para análisis más rápidos
  • Mejores prácticas para analizar grandes bases de código con Kiuwan
  • Impacto del análisis en el rendimiento del sistema
  • Estrategias para reducir la latencia en el análisis de código
  • Casos de éxito en la optimización del rendimiento de análisis
  • Uso de almacenamiento distribuido para análisis escalables
  • Impacto de la optimización en la velocidad de entrega del software
iconArrowDown
tema 15

Proyecto Final: Auditoría Completa de Seguridad y Calidad de Código con Kiuwan

  • Planificación y ejecución de un análisis de seguridad de una aplicación real
  • Configuración de análisis SAST y SCA en un proyecto grande
  • Automatización de análisis de seguridad en un pipeline CI/CD
  • Generación de reportes de vulnerabilidades y calidad del código
  • Propuestas de remediación y priorización de vulnerabilidades
  • Implementación de estrategias de mejora de la calidad del código
  • Gestión de la seguridad en el ciclo de vida del desarrollo de software
  • Presentación de resultados y evaluación de cumplimiento normativo
  • Integración de Kiuwan en equipos de desarrollo ágiles
  • Evaluación y presentación del proyecto final
iconArrowDown