Curso Online Desarrollo Seguro en Java
Índice: >> Plan de estudios >> Introducción >> A quién va dirigido >> Metodología >> Dinámica >> Contenido
Cursos Online Plan de estudios: Itinerario Formativo por especialidad
INTRODUCCIÓN. En la sociedad actual en la que el acceso y uso de los recursos se realiza desde múltiples sitios y por diversas entidades, es fundamental garantizar que los programas que se desarrollen por nuestra organización estén protegidos ante cualquier tipo de ataque. Es decir, debemos asegurar que nuestros programas son seguros y que cumplen con los 5 principales objetivos de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio. Para ello, las tecnologías proporcionan de los medios necesarios que un programador deberá conocer y aplicar. Las organizaciones requieren de profesionales avalados con un alto nivel de conocimientos y capacidades para afrontar de forma satisfactoria los retos actuales en seguridad digital. / 1 /
Su contenido y ejercicios prácticos preparan adecuadamente al alumno para la obtención de la certificación CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad. A QUIÉN VA DIRIGIDO. Equipos de desarrollo y programación en lenguaje JAVA. / 2 /
METODOLOGÍA. DURACIÓN 120 horas de formación online. 80% de dedicación práctica, 20% teórica. Dedicación necesaria semanal máxima 10 horas. REQUERIMIENTOS Conocimientos generales del lenguaje de programación Java. Haber trabajado en el desarrollo de componentes web. Estar familiarizado con el lenguaje de consultas SQL Conocimientos básicos de javascript. / 3 /
REQUERIMIENTOS DEL PC Los requerimientos del PC a utilizar por el alumno son: Procesador Pentium IV o similar. 1 Gb de memoria RAM(recomendable 2Gb). 15 Gb de almacenamiento en disco disponible. Conexión a Internet (recomendable ADSL o similar). A continuación y apoyándose en el material y la documentación disponible en la plataforma, cada participante configurará su propio laboratorio, contando en todo momento con la revisión y ayuda del tutor a través de la plataforma de elearning a la que alumnos y tutores tienen acceso. Esta plataforma es el punto de encuentro entre alumnos y tutores, desde sus módulos integrados de correo, chat, foros, calendario y área de archivos", así como la posibilidad de videoconferencia con la opción de control remoto del equipo del alumno por parte del tutor como apoyo en la resolución de actividades prácticas. / 4 /
DINÁMICA. 1. El curso se planifica a lo largo de un periodo de tiempo, con un principio y final del mismo definido. 2. A lo largo del curso deberán realizarse diferentes actividades que serán evaluadas por los tutores y que permitirán la evaluación y calificación final del alumno. 3. La correcta realización de estas actividades determinará el grado de adquisición por cada alumno de las competencias asociadas a cada apartado. 4. Cada una de estas actividades será planificada para ser realizada durante un periodo de tiempo determinado y con una fecha de entrega fija preestablecida. 5. Se determinará una fecha final para poder recuperar y entregar aquellas actividades realizadas fuera de plazo. 6. La dedicación semanal por parte de los alumnos para una correcta asimilación de los contenidos y desarrollo de las actividades planteadas se estima como máximo en unas 15 horas semanales, que cada participante podrá distribuir en función de su disponibilidad. 7. De lunes a viernes un tutor atenderá y resolverá las dudas que se planteen a través de la plataforma online en un plazo máximo de respuesta de 24/48 horas. / 5 /
CONTENIDO (120 horas). INTRODUCCIÓN: SEGURIDAD EN JAVA Principios básicos: Encapsulación, Mutabilidad, Serialización, Clonación. 12 reglas de oro. Descompiladores y ofuscadores. CONTROL DE ACCESO A RECURSOS Condiciones de carrera (race conditions = RC). ERRORES DE INYECCIÓN Inyección en servidor. >> Inyección de comandos del SO. >> Inyección SQL y Blind SQL Injection. >> Inyección Xpath. >> Redirecciones y reenvíos no validados. / 6 /
Inyección en cliente. >> Inyección HTML. >> Cross Site Scripting (XSS). >> Cross Frame Scripting (XFS). >> Cross Site Request Forgery (CSRF). >> HTTP Response Split. AUTENTIFICACIÓN Autenticación/Autorización. Http Básica y avanzada (HTTP Basic, HTTP Digest). Autenticación HTTP basada en formulario. Certificado (HTTPS Client). CONTROL DE ACCESOS Control de acceso declarativo. Control de acceso programático. / 7 /
CIFRADO Encriptación. Keystores/Trustores. Gestión programática en java. SSL. JSSE. CONTROL DE SESIONES Id de sesión. Gestión de sesiones. Session Hijacking. Session Fixation. FUGA DE DATOS Control de autorización insuficiente. Revelación de información en mensajes de error. >> Path Traversal. / 8 /
Tel.: 902 222 521 formacion@s21sec.com http://www.s21sec.com http://blog.s21sec.com