Duración
120 horas – Online
Objetivos
El objetivo principal es garantizar que los programas que se desarrollen en una organización estén protegidos ante cualquier tipo de ataque. Es decir, debemos asegurar que nuestros programas son seguros y cumplen con los 5 principales objetivos de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio.
Temario
- Módulo 1: Conceptos básicos programación en Java y .NET
- Introducción al curso
- Conceptos básicos de Java
- Conceptos básicos de Visual Studio
- Módulo 2: Seguridad de aplicaciones y posibles vulnerabilidades
- Buffer Overflow
- Mutabilidad
- Clonación de objetos
- Serialización
- Race Conditions
- Firmar aplicaciones
- Módulo 3: Vulnerabilidad en aplicaciones Web
- Introducción a Java Beans
- Introducción a MVC
- Controlar peticiones Web
- XSS: Cross Site Scripting
- CORS: Control de acceso Web
- CSRF: Cross Site Request Forgery
- Módulo 4: Errores de inyección en bases de datos
- Fundamentos Acceso a datos JDBC
- SQL Injection Java Oracle
- Hibernate
- Fundamentos ADO .NET
- SQL Injection Visual Studio
- LINQ: ADO .NET Entity Framework
- Módulo 5: Autentificación
- Seguridad Web Java
- Seguridad Web Zonas Java
- Seguridad declarativa MVC
- Seguridad código MVC
- Seguridad MVC Entity Framework
- Módulo 6: Cifrado, Seguridad Servicios Api y SSL
- Encriptar y desencriptar datos
- Tokens Servicios Web Api
- Certificados SSL Java
- Certificados SSL Net Azure