DESARROLLO SEGURO
Información
Desfufor
Online
Curso
Conocimientos en programación Temario completo de este curso 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transsal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP más
Otros cursos de esta academia
Microservicios (Spring)
(Desfufor)
Spring boot · introducción spring boot · los pilares de spring boot · spring mvc a través spring boot · spring data a través spring boot · testing con spring boot...
PYTHON INTERMEDIO
(Desfufor)
Programación orientada a objetos • definición de clases • mbitos de instancia y de clase • encapsulación • herencia (subclasificación) • polimorfismo (redefinición...
PYTHON INICIAL
(Desfufor)
Este curso explica al alumno los conceptos y características más notables de python y le introduce al estilo de dicho lenguaje a quién va dirigido programadores...
POWER BI INICIAL
(Desfufor)
Power bi mobile ver más... conectar • concepto de consulta, dataset, informes y paneles • fuentes de datos: excel, csv, conexiones a bbdd • importar datos de excel...
REACT JS
(Desfufor)
Librerías • react-notifications • react-slick • video-react • react date picker 9... foundation • react – foundation • button, button group, switch, forms, multimedia...
PHP-LARAVEL
(Desfufor)
Programadores, analistas programadores, analistas de sistemas, analistas orgánicos, jefes de equipo temario completo de este curso 1...
Modelado de Datos con POWER PIVOT, DAX y MS OFFICE EXCEL
(Desfufor)
A quién va dirigido a todos los profesionales inquietos que quieren aprovechar toda la potencia de excel temario completo de este curso 1...
PLANNER
(Desfufor)
Hub de planner 8... agrupar y filtrar 11... temario completo de este curso 1... asignar tareas 6... a todos los usuarios de office 365 que se ven obligados a teletrabajar...
QLIKVIEW DEVELOPER
(Desfufor)
Seguridad en qlikview • control de acceso • niveles de acceso • base de datos para el control de acceso • restricciones heredadas en el acceso • script oculto •...
Dockers y kubernetes
(Desfufor)
Gestión de almacenamiento y redes volúmenes de docker tipos de volúmenes gestión de volúmenes asociar volúmenes a contenedores implantando volúmenes en dockerfile...