Curso Online. Desarrollo Seguro en Java



Documentos relacionados
Curso Online. System Security Auditor

Gestión de la Seguridad

Curso Online. Information Security Manager

Tecnología en Seguridad Perimetral

Curso Online. Network Security Specialist

MÁSTER UNIVERSITARIO EN INGENIERÍA WEB. Guía de Aprendizaje Información al estudiante

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS

PROGRAMACIÓN PÁGINAS WEB CON JAVASCRIPT Y ASP.NET (Visual Basic)

MÁSTER UNIVERSITARIO EN INGENIERÍA WEB. Guía de Aprendizaje Información al estudiante

Técnico de Programación de Páginas Web con ASP.NET (Servidor)

Mejores prácticas para diseñar y gestionar servicios TI garantizando su entrega, medición, seguridad, disponibilidad y mejora continua.

Crea Tu Primera Aplicación para Iphone y Android

DIRECCION DE PROYECTOS II

Administración de Servicios Web (Online)

PREVENCIÓN DE RIESGOS LABORALES

Resumen de los protocolos de seguridad del Registro Telemático

DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES

MICROSOFT PROJECT 2010

MF0489_3 Sistemas Seguros de Acceso y Transmisión de Datos (Online)

CURSO: Introducción al Uso de ITIL en las Empresas

Comercialización Inmobiliaria (Online)

Introducción a la Firma Electrónica en MIDAS

Programa de Desarrollador Profesional ASP.NET 4.0 Visual Basic Certificación MCTS

UF1138 Instalación y Puesta en Marcha de un Sistema de Control de Acceso y Presencia (Online)

Curso Online de Diseño Web Especializado en Dispositivos Móviles con HTML 5, CSS3 y jquery Mobile: Práctico

Curso Online de Diseño Web para Dispositivos Móviles con JQuery Mobile

Tutorial de Adobe Dreamweaver e Indesign CS6

Tutorial de Creación de Nuestro Videojuego con Game Maker

Técnico de Programación de Páginas Web con Javascript (Cliente) (Online)

Curso Práctico Cómo Crear un Videojuego con HTML5 y JavaScript (Online)

Fundamentos de programación Estudia las estructuras de control y cómo definir funciones en JavaScript.

C/ ACEBO 33 POZUELO DE ALARCON MADRID TELEFONO (91) Curso

FORMACIÓN ONLINE TÍTULOS PROPIOS Y FORMACIÓN ESPECÍFICA FORMACIÓN ONLINE, TIC S Y METODOLOGIAS. Tecnologías UPV

Curso VMware vsphere: Virtualización, Cloud Computing

APLICACIÓN PRÁCTICA DE LA LOPD

Experto en Gestión de Plataformas Elearning con Moodle: Instalación, Administración y Uso Avanzado (Online)

UF1895 Auditorias y Continuidad de Negocio (Online)

Instalación y Configuración del Software de Servidor Web (Online)

DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES


INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS

CURSO de experto Consultor en Microso Dynamics

Salvaguarda y Seguridad de los Datos (Online)

UF1884 Almacenamiento de Datos en Sistemas ERP-CRM (Online)

1

PLANEACIÓN DEL CURSO Y AVANCE PROGRAMÁTICO

Diplomatura en Gestión de Recursos Humanos para PYMES 2015

copias de seguridad remota (backup online)

Curso de Programación PHP

Servicios de Red e Internet

PLATAFORMA i-datum Desarrollo e Implementación

Curso Especialización Analista Consultor Empresarial en Microsoft Dynamics. Propuesta de Programa

1. INFORMACIÓN GENERAL

ADMINISTRADOR SQL SERVER

Universidad Autónoma de Asunción

Ing. Cynthia Zúñiga Ramos

MF0223_3 Sistemas operativos y Aplicaciones Informáticas

MF0491_3 Programación Web en el Entorno Cliente (Online)

DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES

Certificado de Profesionalidad:Administració n de Servicios de Internet (IFCT0509)

CURSO COORDINADOR INNOVADOR

UF2177 Desarrollo de Programas en el Entorno de la Base de Datos

Aplicaciones Técnicas de Usabilidad y Accesibilidad en el Entorno Cliente

Curso Superior Windows Server 2008 R2

Curso MOC Servicios y administración de identidades en Office 365

CERTIFICACIÓN CISCO CCENT (CCNAI): Curso Preparatorio

Implantación de Aplicaciones Web Fecha:

Tutorial de Montaje de un Servidor de Correo

MF1213_3 Instalación y Configuración de Sistemas de Planificación de Recursos Empresariales y de Gestión de Relaciones con Clientes (Online)

PLAN DE FORMACIÓN PARA LA PUESTA EN MARCHA DE LA RED DE TUTORES DE PLANES DE NEGOCIO PARA LAS SUBVENCIONES DE FOMENTO DEL AUTOEMPLEO EN EXTREMADURA

Guía del Curso online

UF1883 Instalación de Sistemas ERP-CRM (Online)

COMMUNITY MANAGER PRESENTACION DEL CURSO PROFESIONAL EN COMMUNITY MANAGER

UF0043 Gestión de Protocolo (Online)

MF0493_3 Implantación de Aplicaciones Web en Entorno Internet, Intranet y

Curso PHP Curso Online Analista Programador Web PHP

TUTORÍA VIRTUAL EN AMBIENTES DE APRENDIZAJE

MARKETING PROMOCIONAL, DIRECTO Y RELACIONAL

Servicios de Red e Internet

Servicios de Seguridad de la Información

UF1883 Instalación de Sistemas ERP-CRM (Online)

NUEVAS TECNOLOGÍAS. Diplomado en. aplicadas a la educación

Curso Superior Windows Server 2008 R2

Fundamentos de ITIL v3

FORMACIÓN E-LEARNING. Curso de Dirección de Proyectos en los sectores industrial y de la construcción

Agenda. I. Presentación II.Antecedentes III.Distintos ámbitos IV.A jugar

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

Guía Docente Modalidad Presencial. Estructuras de Datos. Curso 2015/16. Grado en Ingeniería de. Sistemas de Información

DESCRIPCION DEL CURSO Formación de Tutores de cursos a distancia desarrollados en entornos virtuales de aprendizaje

Capítulo 4 Pruebas e implementación de la aplicación CAPÍTULO 4 PRUEBAS E IMPLEMENTACIÓN DE LA APLICACIÓN

Certificado de Profesionalidad:Administració n y Programación en Sistemas de Planificación de Recursos Empresariales y de Gestión de Relaciones con

REQUISITOS PARA CONSTITUIRSE COMO PAIT

Técnico Profesional en Administración de Bases de Datos con SQL Server 2008

PUBLICIDAD EN INTERNET

MF0490_3 Gestión de Servicios en el Sistema Informático

UF1873 Implantación y Mantenimiento de Sistemas de Comunicaciones para Servicios Multimedia y Gestión de Incidencias

Requisitos mínimos a exigir en las notificaciones de Cursos de los Anexos del RD 830/2010, en modalidad Teleformación semipresencial.

Q-expeditive Publicación vía Internet

Curso Especialización de Gestión Empresarial en Microsoft Dynamics. Propuesta de Programa

Curso Práctico en Gestión Laboral con Sistema RED. Remisión Electrónica de Documentos a la Seguridad Social

Transcripción:

Curso Online Desarrollo Seguro en Java

Índice: >> Plan de estudios >> Introducción >> A quién va dirigido >> Metodología >> Dinámica >> Contenido

Cursos Online Plan de estudios: Itinerario Formativo por especialidad

INTRODUCCIÓN. En la sociedad actual en la que el acceso y uso de los recursos se realiza desde múltiples sitios y por diversas entidades, es fundamental garantizar que los programas que se desarrollen por nuestra organización estén protegidos ante cualquier tipo de ataque. Es decir, debemos asegurar que nuestros programas son seguros y que cumplen con los 5 principales objetivos de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio. Para ello, las tecnologías proporcionan de los medios necesarios que un programador deberá conocer y aplicar. Las organizaciones requieren de profesionales avalados con un alto nivel de conocimientos y capacidades para afrontar de forma satisfactoria los retos actuales en seguridad digital. / 1 /

Su contenido y ejercicios prácticos preparan adecuadamente al alumno para la obtención de la certificación CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad. A QUIÉN VA DIRIGIDO. Equipos de desarrollo y programación en lenguaje JAVA. / 2 /

METODOLOGÍA. DURACIÓN 120 horas de formación online. 80% de dedicación práctica, 20% teórica. Dedicación necesaria semanal máxima 10 horas. REQUERIMIENTOS Conocimientos generales del lenguaje de programación Java. Haber trabajado en el desarrollo de componentes web. Estar familiarizado con el lenguaje de consultas SQL Conocimientos básicos de javascript. / 3 /

REQUERIMIENTOS DEL PC Los requerimientos del PC a utilizar por el alumno son: Procesador Pentium IV o similar. 1 Gb de memoria RAM(recomendable 2Gb). 15 Gb de almacenamiento en disco disponible. Conexión a Internet (recomendable ADSL o similar). A continuación y apoyándose en el material y la documentación disponible en la plataforma, cada participante configurará su propio laboratorio, contando en todo momento con la revisión y ayuda del tutor a través de la plataforma de elearning a la que alumnos y tutores tienen acceso. Esta plataforma es el punto de encuentro entre alumnos y tutores, desde sus módulos integrados de correo, chat, foros, calendario y área de archivos", así como la posibilidad de videoconferencia con la opción de control remoto del equipo del alumno por parte del tutor como apoyo en la resolución de actividades prácticas. / 4 /

DINÁMICA. 1. El curso se planifica a lo largo de un periodo de tiempo, con un principio y final del mismo definido. 2. A lo largo del curso deberán realizarse diferentes actividades que serán evaluadas por los tutores y que permitirán la evaluación y calificación final del alumno. 3. La correcta realización de estas actividades determinará el grado de adquisición por cada alumno de las competencias asociadas a cada apartado. 4. Cada una de estas actividades será planificada para ser realizada durante un periodo de tiempo determinado y con una fecha de entrega fija preestablecida. 5. Se determinará una fecha final para poder recuperar y entregar aquellas actividades realizadas fuera de plazo. 6. La dedicación semanal por parte de los alumnos para una correcta asimilación de los contenidos y desarrollo de las actividades planteadas se estima como máximo en unas 15 horas semanales, que cada participante podrá distribuir en función de su disponibilidad. 7. De lunes a viernes un tutor atenderá y resolverá las dudas que se planteen a través de la plataforma online en un plazo máximo de respuesta de 24/48 horas. / 5 /

CONTENIDO (120 horas). INTRODUCCIÓN: SEGURIDAD EN JAVA Principios básicos: Encapsulación, Mutabilidad, Serialización, Clonación. 12 reglas de oro. Descompiladores y ofuscadores. CONTROL DE ACCESO A RECURSOS Condiciones de carrera (race conditions = RC). ERRORES DE INYECCIÓN Inyección en servidor. >> Inyección de comandos del SO. >> Inyección SQL y Blind SQL Injection. >> Inyección Xpath. >> Redirecciones y reenvíos no validados. / 6 /

Inyección en cliente. >> Inyección HTML. >> Cross Site Scripting (XSS). >> Cross Frame Scripting (XFS). >> Cross Site Request Forgery (CSRF). >> HTTP Response Split. AUTENTIFICACIÓN Autenticación/Autorización. Http Básica y avanzada (HTTP Basic, HTTP Digest). Autenticación HTTP basada en formulario. Certificado (HTTPS Client). CONTROL DE ACCESOS Control de acceso declarativo. Control de acceso programático. / 7 /

CIFRADO Encriptación. Keystores/Trustores. Gestión programática en java. SSL. JSSE. CONTROL DE SESIONES Id de sesión. Gestión de sesiones. Session Hijacking. Session Fixation. FUGA DE DATOS Control de autorización insuficiente. Revelación de información en mensajes de error. >> Path Traversal. / 8 /

Tel.: 902 222 521 formacion@s21sec.com http://www.s21sec.com http://blog.s21sec.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback