Está en la página 1de 12

Curso Online

Desarrollo
Seguro
en Java

>
Curso Online Desarrollo seguro en Java

ndice:
>> Plan de estudios
>> Introduccin
>> A quin va dirigido
>> Metodologa
>> Dinmica
>> Contenido

Cursos Online

Plan de estudios:
Itinerario Formativo por especialidad

>
Curso Online Desarrollo seguro en Java
INTRODUCCIN.
En la sociedad actual en la que el acceso y uso de los recursos se realiza desde mltiples sitios y por diversas entidades,
es fundamental garantizar que los programas que se desarrollen por nuestra organizacin estn protegidos ante cualquier
tipo de ataque. Es decir, debemos asegurar que nuestros
programas son seguros y que cumplen con los 5 principales
objetivos de seguridad informtica: integridad, autenticidad,
confidencialidad, disponibilidad y no repudio. Para ello, las
tecnologas proporcionan de los medios necesarios que un
programador deber conocer y aplicar.
Las organizaciones requieren de profesionales avalados con
un alto nivel de conocimientos y capacidades para afrontar
de forma satisfactoria los retos actuales en seguridad digital.

/ 1 /

>
Curso Online Desarrollo seguro en Java

Su contenido y ejercicios prcticos preparan adecuadamente


al alumno para la obtencin de la certificacin CCSP-DJ emitida por la Agencia de Certificaciones Ciberseguridad.

A QUIN VA DIRIGIDO.

* Equipos de desarrollo y programacin en lenguaje JAVA.

/ 2 /

>
Curso Online Desarrollo seguro en Java
METODOLOGA.
DURACIN

* 120 horas de formacin online.


* 80% de dedicacin prctica, 20% terica.
* Dedicacin necesaria semanal mxima 10 horas.
REQUERIMIENTOS
generales del lenguaje de programacin
* Conocimientos
Java.

* Haber trabajado en el desarrollo de componentes web.


* Estar familiarizado con el lenguaje de consultas SQL
* Conocimientos bsicos de javascript.
/ 3 /

>
Curso Online Desarrollo seguro en Java
REQUERIMIENTOS DEL PC
Los requerimientos del PC a utilizar por el alumno son:
Pentium IV o similar.
* Procesador
RAM(recomendable 2Gb).
* 115GbGbdedememoria
en disco disponible.
* Conexin almacenamiento
a Internet (recomendable ADSL o similar).
*
A continuacin y apoyndose en el material y la documentacin disponible en la plataforma, cada participante configurar su propio laboratorio, contando en todo momento con la revisin y ayuda del tutor a
travs de la plataforma de elearning a la que alumnos y tutores tienen
acceso.
Esta plataforma es el punto de encuentro entre alumnos y tutores,
desde sus mdulos integrados de correo, chat, foros, calendario y rea
de archivos", as como la posibilidad de videoconferencia con la opcin
de control remoto del equipo del alumno por parte del tutor como
apoyo en la resolucin de actividades prcticas.

/ 4 /

>
Curso Online Desarrollo seguro en Java
DINMICA.
1. El curso se planifica a lo largo de un periodo de tiempo, con un principio y final del mismo definido.
2. A lo largo del curso debern realizarse diferentes actividades que
sern evaluadas por los tutores y que permitirn la evaluacin y calificacin final del alumno.
3. La correcta realizacin de estas actividades determinar el grado de
adquisicin por cada alumno de las competencias asociadas a cada
apartado.
4. Cada una de estas actividades ser planificada para ser realizada
durante un periodo de tiempo determinado y con una fecha de entrega
fija preestablecida.
5. Se determinar una fecha final para poder recuperar y entregar aquellas actividades realizadas fuera de plazo.
6. La dedicacin semanal por parte de los alumnos para una correcta
asimilacin de los contenidos y desarrollo de las actividades planteadas
se estima como mximo en unas 15 horas semanales, que cada participante podr distribuir en funcin de su disponibilidad.
7. De lunes a viernes un tutor atender y resolver las dudas que se planteen a travs de la plataforma online en un plazo mximo de respuesta
de 24/48 horas.

/ 5 /

>
Curso Online Desarrollo seguro en Java
CONTENIDO (120 horas).
INTRODUCCIN: SEGURIDAD EN JAVA
* Principios bsicos: Encapsulacin, Mutabilidad, Serializacin,
Clonacin.

* 12 reglas de oro.
* Descompiladores y ofuscadores.
CONTROL DE ACCESO A RECURSOS
* Condiciones de carrera (race conditions = RC).
ERRORES DE INYECCIN
* Inyeccin en servidor.
>> Inyeccin de comandos del SO.
>> Inyeccin SQL y Blind SQL Injection.
>> Inyeccin Xpath.
>> Redirecciones y reenvos no validados.

/ 6 /

>
Curso Online Desarrollo seguro en Java
* Inyeccin en cliente.
>> Inyeccin HTML.
>> Cross Site Scripting (XSS).
>> Cross Frame Scripting (XFS).
>> Cross Site Request Forgery (CSRF).
>> HTTP Response Split.

AUTENTIFICACIN
*
*
*
*

Autenticacin/Autorizacin.
Http Bsica y avanzada (HTTP Basic, HTTP Digest).
Autenticacin HTTP basada en formulario.
Certificado (HTTPS Client).

CONTROL DE ACCESOS
* Control de acceso declarativo.
* Control de acceso programtico.

/ 7 /

>
Curso Online Desarrollo seguro en Java
CIFRADO
*
*
*
*
*

Encriptacin.
Keystores/Trustores.
Gestin programtica en java.
SSL.
JSSE.

CONTROL DE SESIONES
*
*
*
*

Id de sesin.
Gestin de sesiones.
Session Hijacking.
Session Fixation.

FUGA DE DATOS
* Control de autorizacin insuficiente.
* Revelacin de informacin en mensajes de error.
>> Path Traversal.

/ 8 /

Tel.: 902 222 521


formacion@s21sec.com
http://www.s21sec.com
http://blog.s21sec.com