IFCD060PO DESARROLLO SEGURO

25 Horas
ONLINE
EF_254776-1901

UNIDAD DIDÁCTICA 1. FUNDAMENTOS DE PROGRAMACION SEGURA

  1. Contexto
  2. Secciones críticas de una aplicación:
  3. - Motivos de seguridad y consecuencias por falta de seguridad
  4. - Autenticación
  5. - Autorización
  6. - Gestión de sesiones
  7. - Validación de entradas y Riesgos de inyección
  8. - Controles criptográficos
  9. - Registro de eventos
  10. - Funcionalidades
  11. - Gestión de memoria
  12. - Gestión de la información sensible

UNIDAD DIDÁCTICA 2. INTRODUCCIÓN: SEGURIDAD EN JAVA

  1. Principios básicos: Encapsulación, Mutabilidad, Serialización
  2. Clonación.
  3. 12 reglas de oro.
  4. Descompiladores y ofuscadores

UNIDAD DIDÁCTICA 3. ERRORES DE INYECCIÓN

  1. Inyección en servidor.
  2. - Inyección de comandos del SO.
  3. - Inyección SQL y Blind SQL Injection.
  4. - Inyección Xpath.
  5. - Redirecciones y reenvíos no validados.
  6. Inyección en cliente.
  7. - Inyección HTML.
  8. - Cross Site Scripting (XSS).
  9. - Cross Frame Scripting (XFS).
  10. - Cross Site Request Forgery (CSRF).
  11. - HTTP Response Split.

UNIDAD DIDÁCTICA 4. CONTROL DE ACCESO A RECURSOS

  1. Condiciones de carrera (race conditions = RC).

UNIDAD DIDÁCTICA 5. AUTENTIFICACIÓN

  1. Autenticación/Autorización.
  2. Http Básica y avanzada (HTTP Basic, HTTP Digest).
  3. Autenticación HTTP basada en formulario.
  4. Certificado (HTTPS Client).

UNIDAD DIDÁCTICA 6. CONTROL DE ACCESOS

  1. Control de acceso declarativo.
  2. Control de acceso programático

UNIDAD DIDÁCTICA 7. CIFRADO

  1. Encriptación.
  2. Keystores/Trustores.
  3. Gestión programática en java.
  4. SSL.
  5. JSSE.

UNIDAD DIDÁCTICA 8. CONTROL DE SESIONES

  1. Id de sesión.
  2. Gestión de sesiones.
  3. Session Hijacking.
  4. Session Fixation.

UNIDAD DIDÁCTICA 9. FUGA DE DATOS

  1. Control de autorización insuficiente.
  2. Revelación de información en mensajes de error.
  3. - Path Traversal.
  • Duración: 25 horas