Formación Desarrollo Seguro en Java Curso Online.
FECHA INICIO PRÓXIMO GRUPO: Llame......809-685-8883
INTRODUCCIÓN:
La información reflejada en el presente documento es propiedad de S21sec. Cualquier tipo de modificación que se realice sobre el mismo deberá de ser supervisada por personal autorizado. Si en algún momento esta norma no se cumpliese, el contenido del documento sería considerado nulo y carecería de total validez.
Para llevar a cabo la elaboración de la presente propuesta y resolver así mismo todas las dudas que se puedan presentar, se pone a disposición del TECHNOLIGY INT al responsable del campo técnico en esta operación.
PROFESORES:
Todos los profesores son profesionales en seguridad digital de S21sec. Entre las titulaciones especializadas acreditadas, cabe destacar:
CEH, Certified Ethical Hacker OSCP, Offensive Security Certified Proffesional
CISSP Certified Information Systems Security Professional
CISA. Certified Information Security Auditor.
Miembro ISACA CISM. Certified Information Security Management. Miembro ISACA
TIL V3. Information Technology Infrastructure Library MCSE.
Microsoft Certifiel System Engineer CNE. Certified Novell Engineer.
CNI. Certified Novell Instructor.
CISCO-PRO. Cisco Professional.
CURSO ON-LINE DESDE LA PLATAFORMA DE S21SEC
Total de horas on-line = 120 horas
Apoyándose en el material y la documentación disponible en la plataforma y entregada previamente en la parte de curso presencial, cada participante configurará su propio laboratorio, contando en todo momento con la revisión y ayuda del tutor a través de la plataforma de “elearning” a la que alumnos y tutores tienen acceso.
METODOLOGÍA:
Los alumnos acceden al curso a través de una plataforma de e-learning. Esta plataforma es el punto de encuentro entre alumnos y tutores, desde sus módulos integrados de Correo, Chat, Foros, Calendario y Área de archivos.
La documentación y recursos necesarios para el seguimiento del curso está accesible desde el área de navegación y asociados a cada módulo se detallan las actividades a realizar según la planificación descrita en el Calendario.
Para la realización de las prácticas, cada alumno únicamente necesita utilizar su ordenador personal con el software de virtualización “VMWARE” que posibilita trabajar con “imágenes” de diversos sistemas operativos funcionando simultáneamente en el mismo equipo.
· Nº horas 120 80% dedicación practica y 20% teórica Dedicación semanal máxima 10 horas
DINÁMICA:
El curso se planifica a lo largo de un periodo de tiempo, con un principio y final del mismo definido.
A lo largo del curso deberán realizarse diferentes actividades que serán evaluadas por los tutores y que permitirán la evaluación y calificación final del alumno. La correcta realización de estas actividades determinará el grado de adquisición por cada alumno de las competencias asociadas a cada apartado. Cada una de estas actividades será planificada para ser realizada durante un periodo de tiempo determinado y con una fecha de entrega fija preestablecida. Se determinará una fecha final para poder “recuperar” y entregar aquellas actividades realizadas fuera de plazo. La dedicación semanal por parte de los alumnos para una correcta asimilación de los contenidos y desarrollo de las actividades serán planteadas al inicio de cada curso.
Para el módulo Online, de lunes a viernes un tutor atenderá y resolverá las dudas que se planteen a través de la plataforma online en un plazo máximo de respuesta de 24 horas.
A QUIEN VA DIRIGIDO :
A equipos de desarrollo y programación en Java.
REQUERIMIENTOS DEL ALUMNO :
Conocimientos generales del lenguaje de programación Java. Haber trabajado en el desarrollo de componentes web.
Estar familiarizado con el lenguaje de consultas SQL Conocimientos básicos de javascript.
REQUERIMIENTOS DEL PC :
Los requerimientos del PC a utilizar por el alumno son: Procesador Pentium IV o similar.
1 Gb de memoria RAM(recomendable 2Gb).
15 Gb de almacenamiento en disco disponible.
Conexión a Internet (recomendable ADSL o similar).
A continuación y apoyándose en el material y la documentación disponible en la plataforma, cada participante configurará su propio laboratorio, contando en todo momento con la revisión y ayuda del tutor a través de la plataforma de “elearning” a la que alumnos y tutores tienen acceso.
Esta plataforma es el punto de encuentro entre alumnos y tutores, desde sus módulos integrados de correo, chat, foros, calendario y área de archivos", así como la posibilidad de videoconferencia con la opción de control remoto del equipo del alumno por parte del tutor como apoyo en la resolución de actividades prácticas.
CONTENIDO (120 HORAS).
INTRODUCCIÓN: SEGURIDAD EN JAVA
Principios básicos: Encapsulación, Mutabilidad, Serialización, Clonación.
12 reglas de oro. Descompiladores y ofuscadores.
CONTROL DE ACCESO A RECURSOS Condiciones de carrera (race conditions = RC).
ERRORES DE INYECCIÓN Inyección en servidor. Inyección de comandos del SO. Inyección SQL y Blind SQL Injection. Inyección Xpath. Redirecciones y reenvíos no validados.
o Inyección en cliente. Inyección HTML. Cross Site Scripting (XSS). Cross Frame Scripting (XFS).
Cross Site Request Forgery (CSRF). HTTP Response Split.
AUTENTIFICACIÓN
Autenticación/Autorización. Http Básica y avanzada (HTTP Basic, HTTP Digest). Autenticación HTTP basada en formulario. Certificado (HTTPS Client). CONTROL DE ACCESOS Control de acceso declarativo.
Control de acceso programático
CIFRADO
Encriptación. Keystores/Trustores. Gestión programática en java. SSL. JSSE. CONTROL DE SESIONES
Id de sesión. Gestión de sesiones. Session Hijacking. Session Fixation.
FUGA DE DATOS
ontrol de autorización insuficiente. Revelación de información en mensajes de error. Path Traversal.
OFERTA ECONÓMICA
A continuación se detallan los precios del/los curso/s ofrecido/s al cliente.
Plan Formación
Importe
Importe por alumno en edición estándar, un participante
1,750.0 US$
Importe por alumno en edición especial, dos o más participantes. (*)
1,450.00 US$
*Mínimo de 10 alumnos
A este importe hay que sumar los impuestos si los hay.
El curso se impartirá en las fechas que sean acordadas
La facturación será realizada antes del inicio del curso
desarrollo_seguro_ver_3.0.pdf | |
File Size: | 918 kb |
File Type: |