Incluso los programadores experimentados no dominan necesariamente todos los servicios de seguridad ofrecidos por sus plataformas de desarrollo y, además, no están al tanto de las diferentes vulnerabilidades que son relevantes para sus desarrollos. Este curso está dirigido a desarrolladores que utilizan tanto Java como PHP, proporcionándoles habilidades esenciales necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet.
Se recorren los niveles de la arquitectura de seguridad de Java abordando el control de acceso, autenticación y autorización, comunicación segura y diversas funciones criptográficas. También se presentan varias APIs que pueden utilizarse para asegurar su código en PHP, como OpenSSL para criptografía o HTML Purifier para la validación de entrada. En el lado del servidor, se dan las mejores prácticas para endurecer y configurar el sistema operativo, el contenedor web, el sistema de archivos, el servidor SQL y el propio PHP, mientras que se da un enfoque especial a la seguridad del lado del cliente a través de problemas de seguridad de JavaScript, Ajax y HTML5.
Se discuten las vulnerabilidades web generales mediante ejemplos alineados con el Top Ten OWASP, mostrando diversos ataques de inyección, inyecciones de scripts, ataques contra la manipulación de sesiones, referencias directas a objetos no seguras, problemas con subidas de archivos y muchos otros. Se introducen los diversos problemas y problemas específicos del lenguaje de Java y PHP que surgen del entorno de ejecución agrupados en los tipos estándar de vulnerabilidades como la falta o uso incorrecto de validación de entrada, uso inadecuado de características de seguridad, manejo incorrecto de errores y excepciones, problemas relacionados con el tiempo y estado, problemas de calidad del código y vulnerabilidades relacionadas con el código móvil.
Los participantes pueden probar las APIs, herramientas y los efectos de las configuraciones discutidas por sí mismos, mientras que la introducción de vulnerabilidades está respaldada por una serie de ejercicios prácticos demostrando las consecuencias de ataques exitosos, mostrando cómo corregir errores y aplicar técnicas de mitigación, e introduciendo el uso de diversas extensiones y herramientas.
Los participantes que asistan a este curso podrán
- Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
- Aprender sobre vulnerabilidades web más allá del Top Ten OWASP y saber cómo evitarlas
- Aprender sobre vulnerabilidades del lado del cliente y prácticas de codificación segura
- Aprender a utilizar diversas características de seguridad del entorno de desarrollo Java
- Tener un conocimiento práctico de la criptografía
- Aprender a utilizar diversas características de seguridad de PHP
- Comprender los conceptos de seguridad de servicios web
- Obtener un conocimiento práctico en el uso de herramientas de prueba de seguridad
- Aprender sobre errores típicos de codificación y cómo evitarlos
- Estar informados sobre vulnerabilidades recientes en los marcos y bibliotecas Java y PHP
- Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura
Público objetivo
Desarrolladores
Leer más...
