Seguridad en Desarrollo
Objetivo General:
El objetivo principal de este curso es conseguir que los alumnos aprendan las estrategias y procedimientos necesarios para garantizar que los programas que se desarrollen en una organización estén protegidos ante cualquier tipo de ataque. Es decir, aprenderán a tomar las medidas oportunas para desarrollar programas seguros, de forma que cumplan con los 5 principales axiomas de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio.
Dirigido a:
Trabajadores/as preferentemente desempleados, residentes en la Comunidad de Madrid.
Se requiere como mínimo:
- Técnico Superior en Desarrollo de aplicaciones Web.
- Conocimientos generales del lenguaje de programación Java o .Net.
- Haber trabajado en el desarrollo de componentes web.
- Estar familiarizado con el lenguaje de consultas SQL.
- Conocimientos básicos de javascript.
- Dominio del inglés a nivel de lectura.
Se realizarán pruebas de nivel para el acceso al curso.
Duración del curso: 50 horas
Relación de módulos formativos:
- Módulo 1. INTRODUCCIÓN: SEGURIDAD EN JAVA Y .NET
- Principios básicos: Encapsulación, Mutabilidad, Serialización,
- Clonación.
- 12 reglas de oro.
- Descompiladores y ofuscadores.
- Módulo 2. CONTROL DE ACCESO A RECURSOS
- Condiciones de carrera (race conditions = RC).
- Módulo 3. ERRORES DE INYECCIÓN
- Inyección en servidor.
- Inyección SQL y Blind SQL Injection.
- Inyección Xpath.
- Redirecciones y reenvíos no validados.- Inyección en cliente.
- Cross Site Scripting (XSS).
- Cross Frame Scripting (XFS).
- Cross Site Request Forgery (CSRF).
- HTTP Response Split.
- Módulo 4. AUTENTIFICACIÓN
- Autenticación/Autorización.
- Http Básica y avanzada (HTTP Basic, HTTP Digest).
- Autenticación HTTP basada en formulario.
- Certificado (HTTPS Client).
- Módulo 5. CONTROL DE ACCESOS
- Control de acceso declarativo.
- Control de acceso programático
- Módulo 6. CIFRADO
- Encriptación.
- Keystores/Trustores.
- Gestión programática en java.
- Gestión programática en .Net.
- SSL.
- JSSE.
- Módulo 7. CONTROL DE SESIONES
- Id de sesión.
- Gestión de sesiones.
- Session Hijacking.
- Session Fixation.
- Módulo 8. FUGA DE DATOS
- Control de autorización insuficiente.
- Revelación de información en mensajes de error.
- Path Traversal.
Examen de Certificación
Este curso te da la formación necesaria para realizar la prueba siguiente:
- CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad
(Ver requisitos adicionales para la certificación).