DESARROLLO SEGURO

Información
Desfufor
480  €
Presencial
Seguridad informática
Curso
Madrid Avda. América, 28028, Madrid, España
Descripción del curso
El desarrollo de aplicaciones seguras, sobre todo si éstas van a dar soporte a procesos de negocio o van a estar expuestas a Internet, es el mejor mecanismo de defensa de los activos de una organización ante los cyber-ataques. Actualmente los atacantes en Internet enfocan sus esfuerzos a la capa de aplicación pues es la menos protegida y la más fácil de vulnerar, y se ha demostrado que la mejor protección a estas incidencias es la formación de los programadores en desarrollo seguro.
Preguntas Frecuentes
Equipo Docente Profesor
Temario
Temario 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transversal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP
Otros cursos de esta academia
Google Analytics y Analítica Web
(Desfufor)
Com pone a tu disposición el curso de google analytics y analítica web, con el que adquirirás los conocimientos necesarios para convertirte en un experto en google...
IONIC
(Desfufor)
Ionic creator 6...introducción a ionic 2...componentes ionic css 9...ionic & firebase 24...directivas de ionic javascript 10...la reutilización de código en proyectos...
Transformación Digital
(Desfufor)
¿qué se entiende por transformación digital de una empresa? ¿por qué es necesaria? ¿es inevitable? ¿está ocurriendo? · entorno tecnológico...
Fundamentos de Consultoría IT
(Desfufor)
Big data · introducción · beneficios · tecnologías · proveedores de big data · machine learning 4...com y recibirás el dossier informativo sin compromiso alguno...
Business Intelligence con EXCEL
(Desfufor)
América, 28028, madrid, españa...power view · introducción a la utilización de pw · tipos de gráficos · mapas · informes de varias tablas 4...
SHAREPOINT ONLINE 2017
(Desfufor)
Editar, guardar y compartir documentos · navegar en una librería · ubicaciones para el almacenamiento de documentos · abrir y editar un documento office · guardar...
SEGURIDAD EN DISPOSITIVOS MÓVILES Y HACKING ÉTICO
(Desfufor)
América, 28028, madrid, españa...procesado y reporte · informática forense en el mundo actual · procesos de investigación forense en computadoras · búsqueda y aprovechamiento...
XAMARIN
(Desfufor)
Forms · introducción · controles · enlace a datos · temas · generación de interfaz personalizada · creación de efectos · plantillas · mensajería · servicios web...
NODE JS
(Desfufor)
Conexion con bases de datos · conexión con mysql usando node-mysql · conexion con couchdb usando nano · conexion con mongodb usando mongoose...
Diseño y Usabilidad en Dispositivos Móviles: Una Visión para Desarrolladores
(Desfufor)
Cómo testear la usabilidad en dispositivos móviles · diferencias con los test de usabilidad de escritorio · testeo de “guerrilla“ · contexto y entorno · herramientas...