Desarrollo seguro en Ávila

1. FUNDAMENTOS DE PROGRAMACION SEGURA

• Contexto
• Secciones críticas de una aplicación:
• Motivos de seguridad y consecuencias por falta de seguridad
• Autenticación
• Autorización
• Gestión de sesiones
• Validación de entradas y Riesgos de inyección
• Controles criptográficos
• Registro de eventos
• Funcionalidades
• Gestión de memoria
• Gestión de la información sensible

2. INTRODUCCIÓN: SEGURIDAD EN JAVA

• Principios básicos: Encapsulación, Mutabilidad, Serialización
• Clonación.
• 12 reglas de oro.
• Descompiladores y ofuscadores

3. ERRORES DE INYECCIÓN

• Inyección en servidor.
• Inyección de comandos del SO.
• Inyección SQL y Blind SQL Injection.
• Inyección Xpath.
• Redirecciones y reenvíos no validados.
• Inyección en cliente.
• Inyección HTML.
• Cross Site Scripting (XSS).
• Cross Frame Scripting (XFS).
• Cross Site Request Forgery (CSRF).
• HTTP Response Split.

4. CONTROL DE ACCESO A RECURSOS

• Condiciones de carrera (race conditions = RC).

5. AUTENTIFICACIÓN

• Autenticación/Autorización.
• Http Básica y avanzada (HTTP Basic, HTTP Digest).
• Autenticación HTTP basada en formulario.
• Certificado (HTTPS Client).

6. CONTROL DE ACCESOS

• Control de acceso declarativo.
• Control de acceso programático

7. CIFRADO

• Encriptación.
• Keystores/Trustores.
• Gestión programática en java.
• SSL.
• JSSE.

8. CONTROL DE SESIONES

• Id de sesión.
• Gestión de sesiones.
• Session Hijacking.
• Session Fixation.

9. FUGA DE DATOS

• Control de autorización insuficiente.
• Revelación de información en mensajes de error.
• Path Traversal.