Desarrollo Seguro en Java

Curso Online

Curso Online Desarrollo seguro en Java

>

Índice:

>> Plan de estudios

>> Introducción

>> A quién va dirigido

>> Metodología

>> Dinámica

>> Contenido

Plan de estudios:

Itinerario Formativo por especialidad

Cursos Online

INTRODUCCIÓN.

En la sociedad actual en la que el acceso y uso de los recur-

sos se realiza desde múltiples sitios y por diversas entidades,

es fundamental garantizar que los programas que se desarro-

llen por nuestra organización estén protegidos ante cualquier

tipo de ataque. Es decir, debemos asegurar que nuestros

programas son seguros y que cumplen con los 5 principales

objetivos de seguridad informática: integridad, autenticidad,

confidencialidad, disponibilidad y no repudio. Para ello, las

tecnologías proporcionan de los medios necesarios que un

programador deberá conocer y aplicar.

Las organizaciones requieren de profesionales avalados con

un alto nivel de conocimientos y capacidades para afrontar

de forma satisfactoria los retos actuales en seguridad digital.

Curso Online Desarrollo seguro en Java

/ 1 /

>

Su contenido y ejercicios prácticos preparan adecuadamente

al alumno para la obtención de la certificación CCSP-DJ emi-

tida por la Agencia de Certificaciones Ciberseguridad.

A QUIÉN VA DIRIGIDO.

Equipos de desarrollo y programación en lenguaje JAVA.*

Curso Online Desarrollo seguro en Java

/ 2 /

>

METODOLOGÍA.

DURACIÓN

120 horas de formación online.

80% de dedicación práctica, 20% teórica.

Dedicación necesaria semanal máxima 10 horas.

REQUERIMIENTOS

Conocimientos generales del lenguaje de programación Java.

Haber trabajado en el desarrollo de componentes web.

Estar familiarizado con el lenguaje de consultas SQL

Conocimientos básicos de javascript.

Curso Online Desarrollo seguro en Java

/ 3 /

>

***

*

***

REQUERIMIENTOS DEL PC

Los requerimientos del PC a utilizar por el alumno son:

Procesador Pentium IV o similar.1 Gb de memoria RAM(recomendable 2Gb).15 Gb de almacenamiento en disco disponible.Conexión a Internet (recomendable ADSL o similar).

A continuación y apoyándose en el material y la documentación dispo-nible en la plataforma, cada participante configurará su propio labora-torio, contando en todo momento con la revisión y ayuda del tutor a través de la plataforma de “elearning” a la que alumnos y tutores tienen acceso.

Esta plataforma es el punto de encuentro entre alumnos y tutores, desde sus módulos integrados de correo, chat, foros, calendario y área de archivos", así como la posibilidad de videoconferencia con la opción de control remoto del equipo del alumno por parte del tutor como apoyo en la resolución de actividades prácticas.

Curso Online Desarrollo seguro en Java

/ 4 /

>

****

DINÁMICA.

1. El curso se planifica a lo largo de un periodo de tiempo, con un princi-pio y final del mismo definido.

2. A lo largo del curso deberán realizarse diferentes actividades que serán evaluadas por los tutores y que permitirán la evaluación y califica-ción final del alumno.

3. La correcta realización de estas actividades determinará el grado de adquisición por cada alumno de las competencias asociadas a cada apartado.

4. Cada una de estas actividades será planificada para ser realizada durante un periodo de tiempo determinado y con una fecha de entrega fija preestablecida.

5. Se determinará una fecha final para poder “recuperar” y entregar aque-llas actividades realizadas fuera de plazo.

6. La dedicación semanal por parte de los alumnos para una correcta asimilación de los contenidos y desarrollo de las actividades planteadas se estima como máximo en unas 15 horas semanales, que cada partici-pante podrá distribuir en función de su disponibilidad.

7. De lunes a viernes un tutor atenderá y resolverá las dudas que se plan-teen a través de la plataforma online en un plazo máximo de respuesta de 24/48 horas.

Curso Online Desarrollo seguro en Java

/ 5 /

>

CONTENIDO (120 horas).

INTRODUCCIÓN: SEGURIDAD EN JAVA

Principios básicos: Encapsulación, Mutabilidad, Serialización,

Clonación.

12 reglas de oro.

Descompiladores y ofuscadores.

CONTROL DE ACCESO A RECURSOS

Condiciones de carrera (race conditions = RC).

ERRORES DE INYECCIÓN

Inyección en servidor.

>> Inyección de comandos del SO.

>> Inyección SQL y Blind SQL Injection.

>> Inyección Xpath.

>> Redirecciones y reenvíos no validados.

*

**

*

*

Curso Online Desarrollo seguro en Java

/ 6 /

>

Inyección en cliente.

>> Inyección HTML.

>> Cross Site Scripting (XSS).

>> Cross Frame Scripting (XFS).

>> Cross Site Request Forgery (CSRF).

>> HTTP Response Split.

AUTENTIFICACIÓN

Autenticación/Autorización.

Http Básica y avanzada (HTTP Basic, HTTP Digest).

Autenticación HTTP basada en formulario.

Certificado (HTTPS Client).

CONTROL DE ACCESOS

Control de acceso declarativo.

Control de acceso programático.

*

*

***

**

Curso Online Desarrollo seguro en Java

/ 7 /

>

CIFRADO

Encriptación.

Keystores/Trustores.

Gestión programática en java.

SSL.

JSSE.

CONTROL DE SESIONES

Id de sesión.

Gestión de sesiones.

Session Hijacking.

Session Fixation.

FUGA DE DATOS

Control de autorización insuficiente.

Revelación de información en mensajes de error.

>> Path Traversal.

*****

****

**

Curso Online Desarrollo seguro en Java

/ 8 /

>

Tel.: 902 222 521formacion@s21sec.comhttp://www.s21sec.comhttp://blog.s21sec.com