Filtros

Nivel

Artículos (116)

HTTP: El Protocolo de la Web10 min

Cookies y Sesiones15 min

Autenticación y Autorización18 min

Arquitectura Cliente-Servidor15 min

APIs REST y Seguridad20 min

CORS y Same-Origin Policy16 min

Triada CIA12 min

Criptografía Simétrica: AES16 min

Criptografía Asimétrica: RSA/ECC18 min

Funciones Hash y HMAC14 min

PKI y Certificados Digitales20 min

Modelo OSI y TCP/IP15 min

OWASP Cheat Sheet Series12 min

SQL Injection (SQLi)20 min

Cross-Site Scripting (XSS)22 min

Cross-Site Request Forgery (CSRF)18 min

Insecure Direct Object References15 min

Broken Authentication19 min

Command Injection20 min

XML External Entity (XXE)25 min

Server-Side Template Injection24 min

Validación de Entrada15 min

Output Encoding14 min

Parameterized Queries16 min

Password Hashing17 min

Content Security Policy (CSP)22 min

Security Headers18 min

Secure Session Management20 min

Mínimo Privilegio y Zero Trust14 min

Control de Acceso: DAC, MAC, RBAC16 min

MFA: Multifactor y FIDO215 min

SSO y Federación: SAML y OIDC20 min

Firewalls y Arquitecturas de Red16 min

IDS/IPS: Detección y Prevención18 min

VPN: IPsec, WireGuard y TLS16 min

Cifrado en Reposo y en Tránsito14 min

Seguridad WiFi: WPA2, WPA315 min

OWASP ZAP — DAST Scanner18 min

Gestión de Riesgos16 min

Clasificación de la Información12 min

Análisis de Impacto (BIA)18 min

BCP y Recuperación ante Desastres20 min

SIEM: Correlación de Logs22 min

Forense Digital20 min

Ingeniería Social y Phishing16 min

Malware: Tipos y Persistencia18 min

Segregación de Funciones12 min

IAM Empresarial22 min

Complejidad Algorítmica (Big O)12 min

Arrays y Listas Enlazadas10 min

Pilas y Colas (Stack & Queue)8 min

Árboles Binarios14 min

Binary Search Tree (BST)16 min

Grafos: BFS y DFS18 min

Algoritmos de Ordenación15 min

Tablas Hash (Hash Maps)12 min

Lógica Booleana y Álgebra de Boole10 min

Programación Dinámica y Recursión20 min

Patrones de Diseño (GoF)18 min

Bases de Datos: SQL vs NoSQL15 min

Cursor: Configuración y .cursorrules10 min

GitHub Copilot: Instrucciones12 min

Claude Code: CLI y Mejores Prácticas10 min

MCP: Model Context Protocol20 min

Arquitecturas de Agentes IA22 min

Skills y Prompts en GitHub Copilot15 min

Ingeniería de Prompts14 min

RAG: Retrieval Augmented Generation25 min

Context Window y Gestión de Tokens12 min

Arquitecturas Multi-Agente28 min

Aider, Continue, Codeium10 min

Windsurf y Otros Editores IA8 min

AWS: IAM, GuardDuty y WAF22 min

Azure: Defender, Sentinel y Entra ID22 min

Google Cloud: Security Command Center18 min

Costes OpenAI: GPT-4o, o1, o38 min

Costes Anthropic: Claude Sonnet/Opus8 min

Costes Google: Gemini 2.0 y 2.5 Pro8 min

Infrastructure as Code con Terraform20 min

Kubernetes: Hardening y RBAC25 min

CI/CD Seguro con GitHub Actions18 min

Serverless: Lambda y Functions16 min

SDL: Visión General y Fases15 min

Threat Modeling con STRIDE22 min

Requisitos de Seguridad14 min

Estándares de Codificación Segura18 min

Security Testing en el SDLC20 min

Fuzzing y Análisis Estático22 min

Gestión de Vulnerabilidades y CVSS16 min

Incident Response y PSIRT20 min

ISO/IEC 27001:2022 SGSI16 min

GDPR/RGPD14 min

Directiva NIS212 min

ENS — Esquema Nacional de Seguridad14 min

PCI DSS 4.014 min

NIST CSF 2.012 min

EU AI Act — Reglamento IA14 min

DORA (Finanzas)12 min

LOPDGDD y LSSI-CE12 min

HIPAA, SOX, ISO 2701714 min

OWASP SAMM — Madurez de AppSec20 min

OWASP ASVS — Verificación de Seguridad18 min

OWASP MASVS — Seguridad Móvil16 min

OWASP DSOMM — DevSecOps Maturity20 min

OWASP WSTG — Testing Guide22 min

OWASP API Security Top 10 202318 min

Mapa de Certificaciones10 min

CISM y CISA (ISACA)14 min

OSCP vs CEH14 min

Ruta CompTIA14 min

Certs Cloud Security14 min

ISO 27001 Lead Auditor/Implementer12 min

Certificación ENS y CSFP (España)10 min

Certificaciones de IA12 min

CSSLP y Desarrollo Seguro12 min

Wiki/Certificaciones/CSSLP y Desarrollo Seguro

Básico12 min lecturaInternacional

CSSLP y Desarrollo Seguro

CSSLP, GWEB, GWAPT, CDP y CKS — Certificaciones para desarrolladores seguros y DevSecOps

Fuentes Oficiales

CSSLP — Certified Secure Software Lifecycle Professional

Organismo

(ISC)²

Coste

$599

Preguntas

175

Experiencia

4 años SDLC

1

Secure Software Concepts

14%

Principios de diseño seguro, modelado de amenazas, clasificación de datos.

2

Secure Software Requirements

13%

Requisitos de seguridad funcionales y no funcionales, gestión de requisitos.

3

Secure Software Architecture and Design

11%

Patrones de diseño seguro, seguridad en microservicios y cloud.

4

Secure Software Implementation

12%

Estándares de codificación segura (OWASP, CERT), revisión de código, SAST.

5

Secure Software Testing

15%

Pruebas de seguridad: SAST, DAST, fuzzing, pen testing de aplicaciones.

6

Secure Lifecycle Management

14%

DevSecOps, gestión de configuración segura, pipeline CI/CD.

7

Software Deployment, Operations, and Maintenance

11%

Despliegue seguro, gestión de parches, gestión de incidentes en software.

8

Supply Chain and Software Acquisition

10%

Gestión de riesgos en componentes de terceros, SBOMs, open source.

Otras Certificaciones de Desarrollo Seguro

CDP — Certified DevSecOps Professional

Practical DevSecOps

~$400

Muy valorada en el mercado DevSecOps. Cubre integración de seguridad en pipelines CI/CD (GitLab, GitHub Actions, Jenkins), SAST/DAST/SCA, gestión de secretos, IaC security. Examen práctico con entorno real.

GWEB — GIAC Web Application Defender

GIAC / SANS Institute

$949

Cubre defensa de aplicaciones web: OWASP Top 10, injection attacks, autenticación segura, CSP, gestión de sesiones. Orientada a defensores y desarrolladores. Certificación práctica basada en SANS SEC522.

GWAPT — GIAC Web Application Penetration Tester

GIAC / SANS Institute

$949

Pentesting de aplicaciones web: SQL injection, XSS, CSRF, SSRF, IDOR, OAuth attacks. Basada en SANS SEC542. Muy valorada para bug bounty y red team web.

CKS — Certified Kubernetes Security Specialist

CNCF / Linux Foundation

$395

Seguridad en Kubernetes: hardening de clústeres, RBAC, network policies, admission controllers, Falco, Trivy. Examen 100% práctico de 2h en terminal. Prerequisito: CKA.

Has completado la sección de Certificaciones

Vuelve al índice de la Wiki para explorar más categorías: fundamentos, defensas técnicas, seguridad empresarial y normativas

Volver al índice de la Wiki →