Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos de Seguridad de TI y Codificación Segura
- Comprensión de la tríada CIA: Confidencialidad, Integridad y Disponibilidad como principios fundamentales de seguridad.
- Vulnerabilidades y ataques comunes en diversos lenguajes/plataformas (SQLi, XSS, CSRF, SSRF, etc.).
- El papel del ciclo de desarrollo de software seguro (SDLC) en la prevención, detección y estrategias de mitigación de amenazas a nivel de código.
Seguridad de Aplicaciones Web en el Contexto de Java
- OWASP Top Ten: Alinear los estándares de la industria con las fallas comunes de Java.
- Mitigación de inyección: uso de sentencias preparadas, capas ORM y consultas parametrizadas.
- Vulnerabilidades de autenticación (gestión de sesiones defectuosa, XSS como vector) y patrones de remediación.
- Validación de entrada para la robustez contra ataques de recorrido de directorios y manipulación de rutas.
Fundamentos de la Seguridad de Java y Profundización en Criptografía
- Conceptos fundamentales de criptografía: cifrado simétrico frente a asimétrico, algoritmos de hash y firmas digitales.
- Protocolos de comunicación segura: mejores prácticas de configuración de TLS/SSL en aplicaciones Java (HTTPS).
- Laboratorio práctico: Configuración de conexiones seguras entre el servidor web y los servicios backend utilizando SSL/TLS.
Servicios de Seguridad de Java y Características de Seguridad Empresarial
- Uso de la API de seguridad integrada para implementar una autenticación sólida (JAAS, KeyStore, CertificatePath, SecureRandom).
- Gestión de sesiones de usuario con el mínimo riesgo de secuestro (hijacking) o fijación (fixation).
- Laboratorio: Implementación de patrones seguros de gestión de sesiones y mitigación de riesgos de robo de cookies de sesión.
Errores de Codificación y Vulnerabilidades Comunes en Java
- Reconocimiento de patrones de codificación inseguros que conducen a vulnerabilidades de carga de clases (CVEs relacionadas con la deserialización y extracción de JAR).
- Prevención del uso inseguro de reflexión que podría llevar a la ejecución arbitraria de código bajo elevación de privilegios.
- Comprensión del impacto de utilizar marcos de trabajo de registro (logging) inseguros y mitigación del riesgo mediante manipuladores seguros o niveles de registro adecuados.
- Laboratorio práctico: Refactorización de muestras de código Java inseguras en patrones seguros (ejercicio de refactorización con FindSecurityBugs).
Criptografía en la Práctica y Patrones Modernos de Codificación Segura
- Cifrado práctico: diseño de una gestión segura de claves, protección de datos sensibles en tránsito y en reposo.
- Uso de hash para verificación de integridad: almacenamiento de contraseñas, validación de contenido de archivos y flujos de trabajo de firma digital.
- Laboratorio: Implementación de hash seguro de datos (SHA-256) para el almacenamiento de contraseñas y validación de hashes almacenados contra la entrada.
Codificación Segura Avanzada y Modelado de Amenazas
- Integración del análisis estático de código en las tuberías CI/CD utilizando FindSecurityBugs en Maven/Gradle.
- Identificación temprana de riesgos en la fase de diseño a través de talleres de modelado de amenazas.
- Taller: Aplicación del modelado de amenazas a una aplicación Java de ejemplo, priorización de riesgos e implementación de prácticas de codificación segura.
Proyecto Final y Hoja de Ruta de Codificación Segura
- Los participantes seleccionan un proyecto Java del mundo real (aplicación web, microservicio o biblioteca).
- Análisis de la base de código en busca de vulnerabilidades OWASP Top Ten (inyección, autenticación defectuosa, SSI, etc.).
- Refactorización del código inseguro hacia patrones de mejores prácticas e implementación de configuraciones de servicio seguras.
- Documentación del proceso, desafíos encontrados y nuevos resultados de aprendizaje con revisión por pares y retroalimentación del facilitador.
Preguntas y Respuestas Abiertas, Distribución de Recursos y Revisión Final
- Foro de discusión abierto para abordar preguntas comunes sobre codificación segura, aclarar conceptos avanzados y compartir experiencias del mundo real.
- Biblioteca de recursos seleccionados: Hoja de referencia OWASP Java Secure Coding Top Ten, guía de refactorización de FindSecurityBugs y bibliotecas recomendadas de codificación segura.
- Cierre del curso y soporte post-capacitación para aplicar las nuevas habilidades en proyectos en curso.
Requerimientos
- Habilidades informáticas básicas para operar un sistema operativo moderno de portátil/escritorio y herramientas estándar de productividad de oficina (procesadores de texto, hojas de cálculo).
- No se requiere experiencia previa en programación Java ni en seguridad; se fomenta una comprensión de nivel fundamental de los conceptos orientados a objetos y los flujos de trabajo de desarrollo web estándar.
- Disposición para participar en ejercicios prácticos, cuestionarios y análisis de estudios de casos reales para la práctica de aplicación de habilidades.
14 Horas
Testimonios (4)
La paciencia con la que atendía las dudas que surgían
Carlos Ceballos - Banco de Mexico
Curso - Spring Boot, React, and Redux
Excelente la tematica, los casos de uso y ejemplos para visualizar el material entregado
Gionathan Rodriguez - CENTRO NETEC SPA
Curso - Building Microservices with Spring Boot, Docker, and Kubernetes
Que obtuvimos una visión general compleja también sobre el contexto, por ejemplo, por qué necesitamos algunas anotaciones y qué significan. Me gustó la parte práctica del entrenamiento - tener que ejecutar manualmente los comandos y llamar a las API REST.
Alina - ACCENTURE SERVICES S.R.L
Curso - Quarkus for Developers
Traducción Automática
interacción a través de ejercicios y también compartiendo proyectos
Claudiu - MSG system
Curso - Advanced Spring Boot
Traducción Automática
