Próximo:
Noviembre/07 - Noviembre/21 (Sabatino)
Este curso será invaluable para los
desarrolladores de software y para los programadores que gustan de codificar y
desarrollar aplicaciones de alta seguridad y aplicaciones web. Esto se realiza
a través del ciclo de vida del software que involucra diseño, implementación, y
despliegue de aplicaciones.
.Net y JAVA son extensamente utilizados por
casi todas las organizaciones como los marcos principales para construir
aplicaciones web. El curso enseña a los desarrolladores como identificar fallas
de seguridad y a implementar contramedidas de seguridad a través del ciclo de
vida del desarrollo del software para mejorar la calidad global de los
productos y aplicaciones.
Descargar Track de Certificación de EC-Council (pdf)
Objetivos
- Características
de seguridad de .NET o JAVA y diversos principios de codificación segura.
- Modelos
de seguridad de .NET o JAVA, seguridad basada en roles, seguridad de códigos de
acceso (CAS), y seguridad en clases de bibliotecas.
- Diversos
controles de validación, técnicas de migración para vulnerabilidades en
controles de validación, técnicas de defensa para ataques de inyección para
SQL, y la codificación de salida para evitar ataques de validación de entrada.
- Mitigar
vulnerabilidades en los archivos de configuración de la máquina, mitigar las
vulnerabilidades en archivos de configuración de aplicaciones, y enfoques de
revisión de código de seguridad.
Audiencia
Este curso está dirigido a:
- Programadores responsables de la seguridad del diseño y
construcción de aplicaciones basadas en Windows/Web con marcos de referencia
.NET o JAVA.
- Desarrolladores que tienen habilidades en el desarrollo de .NET o
JAVA.
Pre-requisitos
El estudiante debe conocer bien el lenguaje de programación.
Características
El curso tiene las siguientes características:
- Está estructurado en unidades temáticas, cada una de las cuales
presenta una parte de la teoría seguida de ejercicios de práctica.
- El material utilizado está en inglés e incluye teoría, ejercicios
de práctica e información complementaria.
- Incluye un examen de certificación oficial en inglés, por parte de
EC-Council.
- Se entrega una constancia de asistencia.
- Tiene una duración de 3 días.
- Tiene una capacidad mínima de 5 y máxima de 25 participantes.
Examen
El examen de certificación tiene las siguientes características:
- Numero de preguntas: 50
- Duración del examen: 2
Horas
- Formato del examen: Opción
Múltiple
Temario
El temario del curso es el siguiente:
El curso ECSP-JAVA cuenta con las siguientes características (el curso ECSP-.NET será similar en
contenidos, pero aplicable al marco de referencia de .NET solamente):Introducción a Seguridad de Java
- Desarrollo de Software Seguro
- Serialización de archivos y entrada y salida
- Validación de entrada
- Tratamiento de errores y registro
- Autenticación y autorización
- Servicio de Autenticación y Autorización Java (SAAJ)
- Gestión de Sesiones y concurrencia Java
- Criptografía Java
- Vulnerabilidades de Aplicaciones Java
Ventajas ofrecidas por Global Lynx
Nuestros instructores están certificados en diferentes disciplinas
de EC Council, Seguridad de la Información, Computación en la Nube y Gestión de Riesgos y cuentan con extensa
experiencia en:
- El diseño y la
implementación de Sistemas de Gestión de Seguridad de la Información en el
sector público y privado.
- La selección,
implementación y configuración de herramientas y controles los cuales proveen
la gestión de la Seguridad de la Información y que son de los más prestigio y
reconocimiento en el mercado.
- Auditores de primer
y segundo nivel para Sistemas de Gestión de Seguridad de la Información.
- Impartiendo varios
cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el
ámbito académico y profesional.
El participante recibe un material didáctico de alta calidad en
Inglés desarrollado por EC – Council.
