UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE PROGRAMACION SEGURA
- Contexto
- Secciones críticas de una aplicación:
- – Motivos de seguridad y consecuencias por falta de seguridad
- – Autenticación
- – Autorización
- – Gestión de sesiones
- – Validación de entradas y Riesgos de inyección
- – Controles criptográficos
- – Registro de eventos
- – Funcionalidades
- – Gestión de memoria
- – Gestión de la información sensible
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN: SEGURIDAD EN JAVA
- Principios básicos: Encapsulación, Mutabilidad, Serialización
- Clonación.
- 12 reglas de oro.
- Descompiladores y ofuscadores
UNIDAD DIDÁCTICA 3. ERRORES DE INYECCIÓN
- Inyección en servidor.
- – Inyección de comandos del SO.
- – Inyección SQL y Blind SQL Injection.
- – Inyección Xpath.
- – Redirecciones y reenvíos no validados.
- Inyección en cliente.
- – Inyección HTML.
- – Cross Site Scripting (XSS).
- – Cross Frame Scripting (XFS).
- – Cross Site Request Forgery (CSRF).
- – HTTP Response Split.
UNIDAD DIDÁCTICA 4. CONTROL DE ACCESO A RECURSOS
- Condiciones de carrera (race conditions = RC).
UNIDAD DIDÁCTICA 5. AUTENTIFICACIÓN
- Autenticación/Autorización.
- Http Básica y avanzada (HTTP Basic, HTTP Digest).
- Autenticación HTTP basada en formulario.
- Certificado (HTTPS Client).
UNIDAD DIDÁCTICA 6. CONTROL DE ACCESOS
- Control de acceso declarativo.
- Control de acceso programático
UNIDAD DIDÁCTICA 7. CIFRADO
- Encriptación.
- Keystores/Trustores.
- Gestión programática en java.
- SSL.
- JSSE.
UNIDAD DIDÁCTICA 8. CONTROL DE SESIONES
- Id de sesión.
- Gestión de sesiones.
- Session Hijacking.
- Session Fixation.
UNIDAD DIDÁCTICA 9. FUGA DE DATOS
- Control de autorización insuficiente.
- Revelación de información en mensajes de error.
- – Path Traversal.
Características del curso
- Conferencias 0
- Cuestionarios 0
- Duración 25 Horas
- Nivel de habilidad Todos los niveles
- Idioma Español
- Estudiantes 0
- Certificado No
- Evaluaciones Si
