Desarrollo seguro en Ávila
Curso subvencionado para trabajadores
En Ávila y Zamora
subvencionado por el Estado
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Descripción
-
Tipología
Subvencionado a trabajadores
-
Lugar
-
Horas lectivas
25h
-
Inicio
Fechas a elegir
¡Únete a la programación segura! Internet es un medio global y sumamente extendido y utilizado, por eso es importante conocer ciertas medidas de seguridad a la hora de desarrollar aplicaciones. Inscríbete en esta formación 100% subvencionada e infórmate. Gracias a ella podrás conocer los objetivos de seguridad y ¡mucho más! ¿A qué estás esperando? ¡Reserva ya!
Instalaciones y fechas
Ubicación
Inicio
Inicio
Inicio
A tener en cuenta
Empleados, autónomos o ERTE
Opiniones
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 opiniones en los últimos 12 meses
Este centro lleva 14 años en Emagister.
Materias
- Desarrollo seguro en Ávila
- Motivos de seguridad
- Gestión de sesiones
- Riesgos de inyección
- Controles criptográficos
- Seguridad en internet
- Control de accesos
Temario
1. FUNDAMENTOS DE PROGRAMACION SEGURA
- Contexto
- Secciones críticas de una aplicación:
- Motivos de seguridad y consecuencias por falta de seguridad
- Autenticación
- Autorización
- Gestión de sesiones
- Validación de entradas y Riesgos de inyección
- Controles criptográficos
- Registro de eventos
- Funcionalidades
- Gestión de memoria
- Gestión de la información sensible
2. INTRODUCCIÓN: SEGURIDAD EN JAVA
- Principios básicos: Encapsulación, Mutabilidad, Serialización
- Clonación.
- 12 reglas de oro.
- Descompiladores y ofuscadores
3. ERRORES DE INYECCIÓN
- Inyección en servidor.
- Inyección de comandos del SO.
- Inyección SQL y Blind SQL Injection.
- Inyección Xpath.
- Redirecciones y reenvíos no validados.
- Inyección en cliente.
- Inyección HTML.
- Cross Site Scripting (XSS).
- Cross Frame Scripting (XFS).
- Cross Site Request Forgery (CSRF).
- HTTP Response Split.
4. CONTROL DE ACCESO A RECURSOS
- Condiciones de carrera (race conditions = RC).
5. AUTENTIFICACIÓN
- Autenticación/Autorización.
- Http Básica y avanzada (HTTP Basic, HTTP Digest).
- Autenticación HTTP basada en formulario.
- Certificado (HTTPS Client).
6. CONTROL DE ACCESOS
- Control de acceso declarativo.
- Control de acceso programático
7. CIFRADO
- Encriptación.
- Keystores/Trustores.
- Gestión programática en java.
- SSL.
- JSSE.
8. CONTROL DE SESIONES
- Id de sesión.
- Gestión de sesiones.
- Session Hijacking.
- Session Fixation.
9. FUGA DE DATOS
- Control de autorización insuficiente.
- Revelación de información en mensajes de error.
- Path Traversal.
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Desarrollo seguro en Ávila
subvencionado por el Estado