DESARROLLO SEGURO
Información
Desfufor
Online
Curso
Conocimientos en programación Temario completo de este curso 1.- Introducción · Presentación · Objetivos del curso · Alcance · Recursos en la web 2.- Conoce a tu enemigo · Perfil de un atacante · Como ve un atacante nuestra aplicación · Protocolo HTTP. Simple y fácilmente manipulable · Prácticas o Toma de contacto con el entorno de trabajo (VMWare) o Configuración entre Máquinas Virtuales y Host Físico 3.- Conceptos básicos y generales del desarrollo seguro Descripción de una arquitectura segura · Tipos de fallos de seguridad en software · Ciclo de desarrollo seguro SDL y SAMM. OpenSamm · Métodos de detección de vulnerabilidades 4.- Programación segura Web · Concepto de Aplicaciones Web · Amenazas Web. OWASP Top Ten · Contramedidas · Prácticas o Escenario 1: App Web gimnasio con XSS, Web Spidering, Directory transsal, etc o Escenario 2: Utilización de herramientas de detección de vulnerabilidades 5.- Programación segura en JEE · Guidelines desarrollo seguro. OWASP Secure Coding · Best Practices Java. S-SDLC · Spring best practices o Spring MVC: Conceptos, WebMvcConfigurerAdapter, etc o Spring Security: Conceptos, DelegatingFilterProxy, Usuarios y Roles, Autenticación, Cadena de filtros de seguridad, etc · Prácticas o Fase 1: App Web con Spring Boot y Spring Cloud. Revisar funcionamiento filtros, autenticación, etc o Fase 2: Modificar App para añadir funcionalidad de seguridad 6.- Programación segura en el lado del cliente · Vulnerabilidades más comunes en el cliente · Contramedidas 7.- Programación segura en servicios web · REST y SOAP · Construyendo servicios Web con Spring · Securizando la API o Autenticación, JWT, OAuth2, Autorización, SSL & TLS, etc · Prácticas o App Web con Spring Boot y Spring Cloud. Autenticación con User-Password y generación de tokens JWT 8.- Programación segura en móviles · OWASP Top Ten Mobile · Contramedidas 9.- Auditoría de código fuente · Revisión de herramientas · Utilización herramientas OWASP para Java · Integración revisión código fuente en el SDLC · Prácticas o Revisión de código vulnerable con herramienta OWASP más
Otros cursos de esta academia
Microservicios (Spring)
(Desfufor)
A quién va dirigido desarrolladores, analistas temario completo de este curso 1... spring boot · introducción spring boot · los pilares de spring boot · spring mvc...
PYTHON INTERMEDIO
(Desfufor)
Obtención de datos de otras fuentes: api, http 7... visualización de datos: matplotlib, seaborn • matlotlib o descripción y visión global de la librería o estructura...
PYTHON INICIAL
(Desfufor)
Sentencias de control de flujo: if, while, for • condicionales if, if anidados en python • sentencia while 7... tipos de datos • básicos: cadenas, textos, booleanos...
POWER BI INICIAL
(Desfufor)
Conectividad y colaboración (power bi service) • publicar en power bi service • concepto de dashboards • configurar un dashboard • dashboard favoritos 6...
REACT JS
(Desfufor)
Webpack/rollup • introducción e instalación 10... librerías • react-notifications • react-slick • video-react • react date picker 9... introducción a reactjs • instalación...
PHP-LARAVEL
(Desfufor)
Laravel · instalar laravel 5 · extensiones de php necesarias para trabajar con laravel · estructura de un proyecto de laravel · routing con laravel · consola de...
Modelado de Datos con POWER PIVOT, DAX y MS OFFICE EXCEL
(Desfufor)
Introducción al modelo de datos power pivot · antecedentes: utilizar rangos, tablas y tablas dinámicas de excel · power pivot - modelo de datos excel o importar...
PLANNER
(Desfufor)
Hub de planner 8... vistas de programacion 14... integración 18... a todos los usuarios de office 365 que se ven obligados a teletrabajar... notificaciones 16...
QLIKVIEW DEVELOPER
(Desfufor)
Cargar datos de excel • leer tablas cruzadas 14... datos qlikview: archivos (qvd) • formato de fichero qvd • uso de los ficheros qvd • crear ficheros qvd • creación...
Dockers y kubernetes
(Desfufor)
Introducción a kubernetes ¿qué es kubernetes? arquitectura de kubernetes ¿por qué utilizar kubernetes? instalando y configurando un clúster de kubernetes desplegando...