DESARROLLO SEGURO
Información
Desfufor
Online
Curso
Conocimientos en programación Temario completo de este curso 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transsal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP más
Otros cursos de esta academia
Microservicios (Spring)
(Desfufor)
El dominio de los nuevos frameworks de trabajo que combinan patrones clásicos y nuevas reglas del mercado como microservicios, serverless, etc herramientas que nos...
PYTHON INTERMEDIO
(Desfufor)
A quién va dirigido programadores, analistas programadores, analistas de sistemas, analistas de datos temario completo de este curso 1...
PYTHON INICIAL
(Desfufor)
Tipos de datos • básicos: cadenas, textos, booleanos • estructuras de datos o secuencias (listas, tuplas, …) o conjuntos o diccionarios o pilas o colas 5...
POWER BI INICIAL
(Desfufor)
A todos los profesionales que utilizan datos a diario y quieren saber cómo explotar mejor los datos con esta herramienta temario completo de este curso 1...
REACT JS
(Desfufor)
Debug & testing • debug & testing • jest 8... vistas • renderizado condicional • listas, claves, formularios • todo application 5... routing & api • front-end routing...
PHP-LARAVEL
(Desfufor)
Programadores, analistas programadores, analistas de sistemas, analistas orgánicos, jefes de equipo temario completo de este curso 1...
Modelado de Datos con POWER PIVOT, DAX y MS OFFICE EXCEL
(Desfufor)
Aspectos avanzados del modelado de datos · visibilidad y formato de columnas y medidas · creación de jerarquías y niveles · trabajo con kpis · concepto, funcionalidad...
PLANNER
(Desfufor)
Hub de planner 8... agrupar y filtrar 11... a todos los usuarios de office 365 que se ven obligados a teletrabajar... vistas de programacion 14...
QLIKVIEW DEVELOPER
(Desfufor)
Sintaxis básica del script • sintaxis 4... herramientas de desarrollador • solución de problemas • el debugger 12... introducción a datos y scripting • bases de...
Dockers y kubernetes
(Desfufor)
) conceptos básicos (ejecutar, adjuntar y ejecutar comandos) crear una imagen con dockerfile (opciones de dockerfile, estructura y eficacia) ¿cómo funcionan las...