Seguridad de aplicaciones basadas en tecnología Java Código JSG-170
Horas:
24
Fecha:
CBD
Precio asistente:
1,045 €
Precio grupo:
Consultar
Objetivos
- Conocer el modelo de seguridad de Java 2, así como las vulnerabilidades y medidas a tomar para hacer las aplicaciones web seguras.
Dirigido a
- Desarrolladores y analistas que deseen tener una visión global de los distintos aspectos que ofrece la tecnología Java, en cuanto a seguridad de aplicaciones se refiere.
Requisitos
- Conocimientos programación Java en general y de desarrollo de aplicaciones basadas en componentes Web.
- Introducción
- Criptografía en java
- Introducción
- Servicios criptográficos
- Proveedores
- Clases motor (engine classes)
- Claves criptográficas
- Encriptación
- Message digest
- Firma digital
- Infraestructura PKI con java
- ¿Qué es un certificado?
- Autoridades certificadoras
- X.509
- ¿Qué aplicaciones usan certificados?
- Listas de anulación de certificados (crls)
- ¿Cómo se obtiene un certificado?
- ¿Qué API de java se usa para acceder y gestionar certificados?
- Key and certificate management tool (keytool)
- Control de acceso
- Evolución del modelo de seguridad
- Security manager
- Ficheros de políticas de seguridad (policy files)
- Java authentication and authorization service (jaas)
- Aplicaciones con java SSL
- panorámica de SSL
- extensión de socket seguro de java (JSSE)
- Keystores
- Truststores
- RMI sobre SSL
- Seguridad en Aplicaciones Web
- Seguridad declarativa en aplicaciones web
- Seguridad programática en aplicaciones web
- Configuración de aspectos de seguridad en apache tomcat
- Configuración de aspectos de seguridad en oracle ias 10g
- Principales vulnerabilidades para las aplicaciones web
- Dimensiones de la seguridad web
- Seguridad en los mensajes
- Xml encryption : confidencialidad en los mensajes
- Xml signature : integridad, autenticación y no repudio en los mensajes
- WS-security : extensión de SOAP para seguridad en mensajes
- Certificados x.509
- Firma
- Cifrado
- Especificaciones de JCP