Temario
PRESENTACIÓN
Defectos de software, errores, y fallas en la lógica del programa son consistentemente la causa de las vulnerabilidades del software. Análisis por profesionales de la seguridad de software han demostrado, que la mayoría de vulnerabilidades se deben a errores en la programación. Por lo tanto, es crucial para las organizaciones educar a sus desarrolladores de software acerca de las prácticas de codificación segura. Técnicas de programación segura y mejores prácticas deberían ser utilizadas para desarrollar código de alta calidad evitando ataques a las aplicaciones. La programación segura es una medida defensiva contra los ataques dirigidos hacia los sistemas de aplicación. El EC&ndash,Council como máxima autoridad mundial en torno a formación en Seguridad como Accredited Training Center y centro de conocimiento en LATAM, promueve las buenas prácticas en desarrollo de software con lenguaje JAVA, con el objetivo de formar competencias en seguridad al abordar proyectos de software a través de este gran programa, para que el participante al final apruebe con éxito el Examen Internacional EC-Council Certified Secure Programmer (ECSP-JAVA).
OBJETIVOS
Describir la metodología para el desarrollo de software seguro.
Diseñar las pruebas que validen la seguridad de las aplicaciones Java.
Desarrollar aplicaciones Java bajo las mejores prácticas de seguridad que reduzcan las vulnerabilidades en las aplicaciones.
Diseñar las pruebas que validen la seguridad de las aplicaciones Java.
DIRIGIDO A:
El curso está dirigido a profesionales del área de desarrollo, principalmente aquellos que programan bajo el lenguaje Java para entornos Windows, Linux o WEB y que estén interesados en mejorar la seguridad de sus aplicaciones. Profesionales, técnicos, tecnólogos en desarrollo de Software e Ingenieros de Sistemas.
CONTENIDO:
- Introducción a la seguridad en Java Desarrollo Seguro de software
- Java Security Platform, Sandbox, JVM, Class loading, Bytecode verifier, Security Manager,
políticas de seguridad.
- Ciclo de vida de un desarrollo de software &ldquo,Seguro&rdquo,, modelamiento de amenazas,
frameworks de seguridad para software y arquitecturas de software seguras.
- Entrada y Salida de archivos y serialización, mejores prácticas para gestionarlas.
- Validación de entradas
- Manejo de errores y bitácoras
- Autenticación y autorización Servicios de autenticación y autorización (JAAS)
- Concurrencia y manejo de sesiones en Java
- Cifrado en Java
- Vulnerabilidades en las aplicaciones Java, tales como:
- Cross-Site Scripting (XSS),
- Cross Site Request
- Forgery (CSRF),
- Directory Traversal vulnerability,
- HTTP Response Splitting attack
- Manipulación de parametros
- Ataques Injection y sus contramedidas.
- Prácticas y técnicas de testeo de código.
