跳转到内容

Programación antihacking en Java y .NET

Objetivo General:

El objetivo principal es garantizar que los programas que se desarrollen en una organización estén protegidos ante cualquier tipo de ataque. Es decir, debemos asegurar que nuestros programas son seguros y cumplen con los 5 principales objetivos de seguridad informática: integridad, autenticidad, confidencialidad, disponibilidad y no repudio.

Dirigido a:

Trabajadores/as preferentemente desempleados, residentes en la Comunidad de Madrid

Se requiere como mínimo:

  • Técnico Superior en Desarrollo de aplicaciones Web.
  • Conocimientos generales del lenguaje de programación Java o .Net.
  • Haber trabajado en el desarrollo de componentes web.
  • Estar familiarizado con el lenguaje de consultas SQL.
  • Conocimientos básicos de javascript.

En todos los casos, se requiere dominio del inglés a nivel de lectura.

Se realizarán pruebas de nivel para el acceso al curso.

Duración del curso: 75 horas.

Relación de módulos formativos:

  • Módulo 1: Introducción: seguridad en Java y . NET
  • Principios básicos: Encapsulación, Mutabilidad, Serialización,
  • Clonación.
  • 12 reglas de oro.
  • Descompiladores y ofuscadores.
  • Módulo 2: Control de acceso a recursos
  • Condiciones de carrera (race conditions = RC).
  • Módulo 3: Errores de inyección
    • Inyección en servidor: Inyección de comandos del SO. Inyección SQL y Blind SQL Injection. Inyección Xpath.Redirecciones y reenvíos no validados.
    • Inyección en cliente.Inyección HTML.Cross Site Scripting (XSS). Cross Frame Scripting (XFS).Cross Site Request Forgery (CSRF).HTTP Response Split.
  • Módulo 4: Autentificació: Autenticación/Autorización. Http Básica y avanzada (HTTP Basic, HTTP Digest). Autenticación HTTP basada en formulario. Certificado (HTTPS Client).
  • Módulo 5: Control de accesos:Control de acceso declarativo.Control de acceso programático
  • Módulo 6: Cifrado: Encriptación. Keystores/Trustores. Gestión programática en java. Gestión programática en .Net. SSL. JSSE.
  • Módulo 7: Control de sesiones:Id de sesión.Gestión de sesiones.Session Hijacking. Session Fixation.
  • Módulo 8: Fuga de datos:Control de autorización insuficiente. Revelación de información en mensajes de error. Path Traversal.

Certificación:

Este curso prepara para la certificación CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad

Prácticas en empresa:

A los alumnos que hayan realizado el curso con aprovechamiento, se les ofrecerá la posibilidad de realizar prácticas en empresas del sector. Dichas prácticas no son obligatorias, por lo que podrá realizar el curso y elegir si desea realizar prácticas o no al finalizar el mismo.

Estas prácticas tendrán una duración de 75 horas.