内容へスキップ

Seguridad en Desarrollo

Objetivo General:

El objetivo principal de este curso es conseguir que los alumnos aprendan las estrategias y procedimientos necesarios para garantizar que los programas que se desarrollen en una organización estén protegidos ante cualquier tipo de ataque. Es decir, aprenderán a tomar las medidas oportunas para desarrollar programas seguros, de forma que cumplan con los 5 principales axiomas de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio.

Dirigido a:

Trabajadores/as preferentemente desempleados, residentes en la Comunidad de Madrid.

Se requiere como mínimo:

  • Técnico Superior en Desarrollo de aplicaciones Web.
  • Conocimientos generales del lenguaje de programación Java o .Net.
  • Haber trabajado en el desarrollo de componentes web.
  • Estar familiarizado con el lenguaje de consultas SQL.
  • Conocimientos básicos de javascript.
  • Dominio del inglés a nivel de lectura.

Se realizarán pruebas de nivel para el acceso al curso.

Duración del curso: 50 horas

Relación de módulos formativos:

  • Módulo 1. INTRODUCCIÓN: SEGURIDAD EN JAVA Y .NET
    • Principios básicos: Encapsulación, Mutabilidad, Serialización,
    • Clonación.
    • 12 reglas de oro.
    • Descompiladores y ofuscadores.
  • Módulo 2. CONTROL DE ACCESO A RECURSOS
    • Condiciones de carrera (race conditions = RC).
  • Módulo 3. ERRORES DE INYECCIÓN
    • Inyección en servidor.
                    - Inyección de comandos del SO.
                    - Inyección SQL y Blind SQL Injection.
                    - Inyección Xpath.
                    - Redirecciones y reenvíos no validados.
    • Inyección en cliente.
                    - Inyección HTML.
                    - Cross Site Scripting (XSS).
                    - Cross Frame Scripting (XFS).
                    - Cross Site Request Forgery (CSRF).
                    - HTTP Response Split.
  • Módulo 4. AUTENTIFICACIÓN
    • Autenticación/Autorización.
    • Http Básica y avanzada (HTTP Basic, HTTP Digest).
    • Autenticación HTTP basada en formulario.
    • Certificado (HTTPS Client).
  • Módulo 5. CONTROL DE ACCESOS
    • Control de acceso declarativo.
    • Control de acceso programático
  • Módulo 6. CIFRADO
    • Encriptación.
    • Keystores/Trustores.
    • Gestión programática en java.
    • Gestión programática en .Net.
    • SSL.
    • JSSE.
  • Módulo 7. CONTROL DE SESIONES
    • Id de sesión.
    • Gestión de sesiones.
    • Session Hijacking.
    • Session Fixation.
  • Módulo 8. FUGA DE DATOS
    • Control de autorización insuficiente.
    • Revelación de información en mensajes de error.
    • Path Traversal.

Examen de Certificación

Este curso te da la formación necesaria para realizar la prueba siguiente:

  • CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad

(Ver requisitos adicionales para la certificación).