DETALLES DE LA FORMACIÓN
Formación gratis para Trabajadores y Empresas, consulta próxima convocatoria, si eres trabajador de Régimen general disfruta de la formación a coste cero.
Modalidad de la formación: Online
Duración: 25 Horas
Titulación: Diploma acreditativo con las horas del curso
OBJETIVOS
CONTENIDO
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE PROGRAMACION SEGURA
- Contexto
- Secciones críticas de una aplicación
- - Motivos de seguridad y consecuencias por falta de seguridad
- - Autenticación
- - Autorización
- - Gestión de sesiones
- - Validación de entradas y Riesgos de inyección
- - Controles criptográficos
- - Registro de eventos
- - Funcionalidades
- - Gestión de memoria
- - Gestión de la información sensible
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN: SEGURIDAD EN JAVA
- Principios básicos: Encapsulación, Mutabilidad, Serialización
- Clonación
- 12 reglas de oro
- Descompiladores y ofuscadores
UNIDAD DIDÁCTICA 3. ERRORES DE INYECCIÓN
- Inyección en servidor
- - Inyección de comandos del SO.
- - Inyección SQL y Blind SQL Injection
- - Inyección Xpath
- - Redirecciones y reenvíos no validados
- Inyección en cliente
- - Inyección HTML
- - Cross Site Scripting (XSS)
- - Cross Frame Scripting (XFS)
- - Cross Site Request Forgery (CSRF)
- - HTTP Response Split
UNIDAD DIDÁCTICA 4. CONTROL DE ACCESO A RECURSOS
- Condiciones de carrera (race conditions = RC)
UNIDAD DIDÁCTICA 5. AUTENTIFICACIÓN
- Autenticación/Autorización
- Http Básica y avanzada (HTTP Basic, HTTP Digest)
- Autenticación HTTP basada en formulario
- Certificado (HTTPS Client)
UNIDAD DIDÁCTICA 6. CONTROL DE ACCESOS
- Control de acceso declarativo
- Control de acceso programático
UNIDAD DIDÁCTICA 7. CIFRADO
- Encriptación
- Keystores/Trustores
- Gestión programática en java
- SSL
- JSSE
UNIDAD DIDÁCTICA 8. CONTROL DE SESIONES
- Id de sesión
- Gestión de sesiones
- Session Hijacking
- Session Fixation
UNIDAD DIDÁCTICA 9. FUGA DE DATOS
- Control de autorización insuficiente
- Revelación de información en mensajes de error
- - Path Traversal