Curso gratis IFCD060PO DESARROLLO SEGURO
Curso gratis para: Trabajadores y Empresas, consulta próxima convocatoria
Modalidad de realización del curso: Online
Número de Horas: 25 Horas
Titulación: Diploma acreditativo con las horas del curso
Prácticas Profesionales en Empresa: Sí - Opcionales (consulta condiciones)
OBJETIVOS DEL CURSO GRATIS IFCD060PO DESARROLLO SEGURO
PRÁCTICAS EN EMPRESA
El curso IFCD060PO DESARROLLO SEGURO dispone de 150 a 250 horas de Prácticas Profesionales en Empresa. Consulta con nuestros asesores de formación la posibilidad de realizar estas Prácticas Profesionales en su Provincia tras la finalización del curso. Las prácticas en empresa son opcionales y no obligatorias.
CONTENIDO DEL CURSO GRATIS IFCD060PO DESARROLLO SEGURO
UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE PROGRAMACION SEGURA
- Contexto
- Secciones críticas de una aplicación
- - Motivos de seguridad y consecuencias por falta de seguridad
- - Autenticación
- - Autorización
- - Gestión de sesiones
- - Validación de entradas y Riesgos de inyección
- - Controles criptográficos
- - Registro de eventos
- - Funcionalidades
- - Gestión de memoria
- - Gestión de la información sensible
UNIDAD DIDÁCTICA 2. INTRODUCCIÓN: SEGURIDAD EN JAVA
- Principios básicos: Encapsulación, Mutabilidad, Serialización
- Clonación
- 12 reglas de oro
- Descompiladores y ofuscadores
UNIDAD DIDÁCTICA 3. ERRORES DE INYECCIÓN
- Inyección en servidor
- - Inyección de comandos del SO.
- - Inyección SQL y Blind SQL Injection
- - Inyección Xpath
- - Redirecciones y reenvíos no validados
- Inyección en cliente
- - Inyección HTML
- - Cross Site Scripting (XSS)
- - Cross Frame Scripting (XFS)
- - Cross Site Request Forgery (CSRF)
- - HTTP Response Split
UNIDAD DIDÁCTICA 4. CONTROL DE ACCESO A RECURSOS
- Condiciones de carrera (race conditions = RC)
UNIDAD DIDÁCTICA 5. AUTENTIFICACIÓN
- Autenticación/Autorización
- Http Básica y avanzada (HTTP Basic, HTTP Digest)
- Autenticación HTTP basada en formulario
- Certificado (HTTPS Client)
UNIDAD DIDÁCTICA 6. CONTROL DE ACCESOS
- Control de acceso declarativo
- Control de acceso programático
UNIDAD DIDÁCTICA 7. CIFRADO
- Encriptación
- Keystores/Trustores
- Gestión programática en java
- SSL
- JSSE
UNIDAD DIDÁCTICA 8. CONTROL DE SESIONES
- Id de sesión
- Gestión de sesiones
- Session Hijacking
- Session Fixation
UNIDAD DIDÁCTICA 9. FUGA DE DATOS
- Control de autorización insuficiente
- Revelación de información en mensajes de error
- - Path Traversal