Incluso los programadores experimentados no dominan por todos los medios los diversos servicios de seguridad ofrecidos por sus plataformas de desarrollo, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para sus desarrollos. Este curso se dirige a desarrolladores que utilizan Java y PHP, proporcionándoles las habilidades esenciales necesarias para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet.
Los niveles de arquitectura de seguridad de Java se superan al abordar el control de acceso, la autenticación y la autorización, la comunicación segura y diversas funciones criptográficas. También se han introducido varias API que pueden utilizarse para proteger su código en PHP, como OpenSSL para criptografía o Purificador de HTML para la validación de entrada. En el lado del servidor, se dan las mejores prácticas para endurecer y configurar el sistema operativo, el contenedor web, el sistema de archivos, el servidor SQL y el propio PHP, mientras que se presta especial atención a la seguridad del cliente a través de los problemas de seguridad de JavaScript, Ajax y HTML5.
Las vulnerabilidades generales de la web se discuten mediante ejemplos alineados con el OWASP Top Ten, que muestran varios ataques de inyección, inyecciones de script, ataques contra el manejo de sesiones, referencias directas a objetos inseguros, problemas con subidas de archivos y muchos otros. Los diversos problemas y problemas de lenguaje específicos de Java y PHP derivados del entorno de ejecución se introducen agrupados en los tipos de vulnerabilidad estándar de validación de entrada ausente o incorrecta, uso incorrecto de las características de seguridad, manejo incorrecto de errores y excepciones, tiempo y estado problemas, problemas de calidad de código y vulnerabilidades relacionadas con el código móvil.
Los participantes pueden probar las APIs, las herramientas y los efectos de las configuraciones por sí mismos, mientras que la introducción de las vulnerabilidades son apoyadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo corregir los errores y aplicar técnicas de mitigación , e introduciendo el uso de varias extensiones y herramientas.
Los participantes que asistan a este curso
- Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
- Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
- Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
- Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
- Tener una comprensión práctica de la criptografía
- Aprenda a utilizar varias funciones de seguridad de PHP
- Comprender los conceptos de seguridad de los servicios Web
- Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
- Aprenda sobre errores típicos de codificación y cómo evitarlos
- Estar informado sobre vulnerabilidades recientes en frameworks y bibliotecas de Java y PHP
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores
Leer más...