DESARROLLO SEGURO
Información
Desfufor
Online
Curso
Conocimientos en programación Temario completo de este curso 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transsal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP más
Otros cursos de esta academia
Microservicios (Spring)
(Desfufor)
A quién va dirigido desarrolladores, analistas temario completo de este curso 1... spring cloud · introducción · microservicios · spring cloud releases trains ·...
PYTHON INTERMEDIO
(Desfufor)
Para acceso a bases de datos desde python • ejecución de consultas, envío de modificaciones • empleo de transacciones • invocación de procedimientos almacenados...
PYTHON INICIAL
(Desfufor)
Tratamiento de datos • operadores matemáticos y comentarios • operadores relacionales • operadores lógicos 6... características del lenguaje de programación y el...
POWER BI INICIAL
(Desfufor)
Conectividad y colaboración (power bi service) • publicar en power bi service • concepto de dashboards • configurar un dashboard • dashboard favoritos 6...
REACT JS
(Desfufor)
Components & props • elementos react • component structure • controlled components • props, state and lifecycle • style 3... librerías • react-notifications • react-slick...
PHP-LARAVEL
(Desfufor)
Laravel · instalar laravel 5 · extensiones de php necesarias para trabajar con laravel · estructura de un proyecto de laravel · routing con laravel · consola de...
Modelado de Datos con POWER PIVOT, DAX y MS OFFICE EXCEL
(Desfufor)
Consultas a modelos de datos · evaluate 6... introducción al lenguaje de expresiones dax · sintaxis, tipos de datos, operadores y valores dax · lenguaje de fórmulas...
PLANNER
(Desfufor)
Hub de planner 8... integración 18... notificaciones 16... a todos los usuarios de office 365 que se ven obligados a teletrabajar... vistas de programacion 14...
QLIKVIEW DEVELOPER
(Desfufor)
Cargar datos desde la base de datos • creación del script • comentarios en el script • script debugging 5... metodología de desarrollo en qlikview • importar/exportar...
Dockers y kubernetes
(Desfufor)
Entender que es la virtualización introducirnos en el concepto contenedor conocer docker y características ventajas y beneficios de trabajar con docker comandos...