Curso gratis IFCD060PO DESARROLLO SEGURO

IFCD060PO DESARROLLO SEGURO

Curso gratis para: Trabajadores y Empresas, consulta próxima convocatoria
Modalidad de realización del curso: Online
Número de Horas: 25 Horas
Titulación: Diploma acreditativo con las horas del curso
Prácticas Profesionales en Empresa: Sí - Opcionales (consulta condiciones)

Si eres trabajador en Régimen General, disfruta del curso a coste cero

OBJETIVOS DEL CURSO GRATIS IFCD060PO DESARROLLO SEGURO

PRÁCTICAS EN EMPRESA

El curso IFCD060PO DESARROLLO SEGURO dispone de 150 a 250 horas de Prácticas Profesionales en Empresa. Consulta con nuestros asesores de formación la posibilidad de realizar estas Prácticas Profesionales en su Provincia tras la finalización del curso. Las prácticas en empresa son opcionales y no obligatorias.

CONTENIDO DEL CURSO GRATIS IFCD060PO DESARROLLO SEGURO

UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE PROGRAMACION SEGURA

  1. Contexto
  2. Secciones críticas de una aplicación
  3. - Motivos de seguridad y consecuencias por falta de seguridad
  4. - Autenticación
  5. - Autorización
  6. - Gestión de sesiones
  7. - Validación de entradas y Riesgos de inyección
  8. - Controles criptográficos
  9. - Registro de eventos
  10. - Funcionalidades
  11. - Gestión de memoria
  12. - Gestión de la información sensible

UNIDAD DIDÁCTICA 2. INTRODUCCIÓN: SEGURIDAD EN JAVA

  1. Principios básicos: Encapsulación, Mutabilidad, Serialización
  2. Clonación
  3. 12 reglas de oro
  4. Descompiladores y ofuscadores

UNIDAD DIDÁCTICA 3. ERRORES DE INYECCIÓN

  1. Inyección en servidor
  2. - Inyección de comandos del SO.
  3. - Inyección SQL y Blind SQL Injection
  4. - Inyección Xpath
  5. - Redirecciones y reenvíos no validados
  6. Inyección en cliente
  7. - Inyección HTML
  8. - Cross Site Scripting (XSS)
  9. - Cross Frame Scripting (XFS)
  10. - Cross Site Request Forgery (CSRF)
  11. - HTTP Response Split

UNIDAD DIDÁCTICA 4. CONTROL DE ACCESO A RECURSOS

  1. Condiciones de carrera (race conditions = RC)

UNIDAD DIDÁCTICA 5. AUTENTIFICACIÓN

  1. Autenticación/Autorización
  2. Http Básica y avanzada (HTTP Basic, HTTP Digest)
  3. Autenticación HTTP basada en formulario
  4. Certificado (HTTPS Client)

UNIDAD DIDÁCTICA 6. CONTROL DE ACCESOS

  1. Control de acceso declarativo
  2. Control de acceso programático

UNIDAD DIDÁCTICA 7. CIFRADO

  1. Encriptación
  2. Keystores/Trustores
  3. Gestión programática en java
  4. SSL
  5. JSSE

UNIDAD DIDÁCTICA 8. CONTROL DE SESIONES

  1. Id de sesión
  2. Gestión de sesiones
  3. Session Hijacking
  4. Session Fixation

UNIDAD DIDÁCTICA 9. FUGA DE DATOS

  1. Control de autorización insuficiente
  2. Revelación de información en mensajes de error
  3. - Path Traversal
Inscripción
Contacta con un asesor de formación

Contacta con un asesor de formación

¿Estás buscando algún curso o máster? Contáctanos para poder asesorarle mejor.

Enviar