DESARROLLO SEGURO
Información
Desfufor
Online
Curso
Conocimientos en programación Temario completo de este curso 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transsal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP más
Otros cursos de esta academia
Microservicios (Spring)
(Desfufor)
Spring boot · introducción spring boot · los pilares de spring boot · spring mvc a través spring boot · spring data a través spring boot · testing con spring boot...
PYTHON INTERMEDIO
(Desfufor)
Obtención de datos de otras fuentes: api, http 7... programación orientada a objetos • definición de clases • mbitos de instancia y de clase • encapsulación • herencia...
PYTHON INICIAL
(Desfufor)
Este curso explica al alumno los conceptos y características más notables de python y le introduce al estilo de dicho lenguaje a quién va dirigido programadores...
POWER BI INICIAL
(Desfufor)
Power bi mobile ver más... visualizar • entorno de trabajo para creación de gráficos con power bi • trabajar con distintos tipos de gráficos • formatos para gráficos...
REACT JS
(Desfufor)
Eventos • synthetic event • eventos • clipboard, keyboard, focus, form, mouse • touch, image 4... foundation • react – foundation • button, button group, switch...
PHP-LARAVEL
(Desfufor)
Programadores, analistas programadores, analistas de sistemas, analistas orgánicos, jefes de equipo temario completo de este curso 1...
Modelado de Datos con POWER PIVOT, DAX y MS OFFICE EXCEL
(Desfufor)
Este curso te enseñará cómo crear modelos de datos utilizando powerpivot, excel y expresiones dax asi cómo a visualizarlos con power view y power map...
PLANNER
(Desfufor)
Hub de planner 8... asignar tareas 6... integración 18... a todos los usuarios de office 365 que se ven obligados a teletrabajar... iniciar sesión 2...
QLIKVIEW DEVELOPER
(Desfufor)
Sintaxis básica del script • sintaxis 4... metodología de desarrollo en qlikview • importar/exportar diseños de hoja y documentos como xml • qlik wholesale trade...
Dockers y kubernetes
(Desfufor)
) conceptos básicos (ejecutar, adjuntar y ejecutar comandos) crear una imagen con dockerfile (opciones de dockerfile, estructura y eficacia) ¿cómo funcionan las...