Curso Superior:Programación Antihacking: Seguridad desarrollo Java y .NET

ONP15_0005

120 horas

Online

1700,00 €

Comienzo 1 de octubre

Objetivos

El objetivo principal es garantizar que los programas que se desarrollen en una organización estén protegidos ante cualquier tipo de ataque. Es decir, debemos asegurar que nuestros programas son seguros y cumplen con los 5 principales objetivos de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio.

Dirigido a:

Programadores que deseen implantar la seguridad en sus desarrollo basados en J2EE y .NET

Temario

Módulo 1: Introducción: seguridad en Java y .NET
-    Principios básicos: Encapsulación, Mutabilidad, Serialización,
-    12 reglas de oro.
-    Ofuscadores.
Módulo 2: Errores de inyección
-    Inyección en servidor: Inyección de comandos del SO.
-    Inyección SQL y Blind SQL Injection. Inyección Xpath.Redirecciones y reenvíos no validados.
-    Inyección en cliente.
-    Inyección HTML.
-    Cross Site Scripting (XSS).
-    Cross Frame Scripting (XFS).
-    Cross Site Request Forgery (CSRF).
-    HTTP Response Split.
Módulo 3: Autentificación
-    Autenticación/Autorización.
-    Http Básica y avanzada (HTTP Basic, HTTP Digest).
-    Autenticación HTTP basada en formulario.
-    Certificado (HTTPS Client).
Módulo 4: Control de accesos
-    Control de acceso declarativo.
-    Control de acceso programático
Módulo 5: Cifrado
-    Encriptación.
-    Gestión programática en java.
-    Gestión programática en .Net.
-    SSL.
-    JSSE.
Módulo 6: Control de sesiones
-    Id de sesión.
-    Gestión de sesiones.
-    Session Hijacking.
-    Session Fixation.
Módulo 7: Cloud Computing
-    Cross Site Scripting
-    Validación de servicios
-    Seguridad de recursos