Page Comparison

Duración:                    20 horas

Perfil:                           Avanzado

Dirigido a

Esta acción formativa va dirigida programadores y a Administradores de Servidores Aplicaciones Java.

Requisitos previos 

Los alumnos necesitarán tener experiencia con el lenguaje de programación Java, así como en J2EE previos para poder comprender la materia del curso con éxito. 

Objetivos

Al acabar el curso, el alumno será capaz de analizar y diseñar el comportamiento de aplicaciones tanto Java y J2EE desde el prisma de la seguridad.

Contenido

1. Seguridad Java SE
   1. Carga de Clases y Verificación de Bytecode
   2. SecurityManager y AccessController
   3. Permisos y Políticas de seguridad (Policies)
2. Firma de código y Gestión de Claves
   1. Encriptación y Firma Digital
   2. Almacenes de claves (Keystores)
   3. Claves y Certificados
   4. Autoridades de Certificacion (Certificate Authorities)
   5. el API KeyStore
   6. Firma de archivos JAR
3. Criptografía
   1. Las extensiones criptográficas de Java
   2. SecretKeys y KeyGenerator. la clase Cipher
   3. HTTP y JSSE. Comunicaciones sobre SSL.
4. Java Authentication and Authorization ServiceJAAS
   1. Pluggable Authentication Logic
   2. Subjects y Principals
   3. LoginContext y LoginModule
   4. Configurar JAAS
5. Seguridad en Aplicaciones Web (J2EE)
   1. Seguridad declarativa VS programática en aplicaciones J2EE.
   2. Configuración de aspectos de seguridad en servidores de aplicaciones (Tomcat/Jboss).
   3. Principales vulnerabilidades en aplicaciones J2EE.
6. Seguridad en Web Services (J2EE)
   1. Xml encryption: confidencialidad en los mensajes.
   2. Xml signature: integridad, autenticación y no repudio en los mensajes.
   3. WS-security: extensión de SOAP para seguridad en mensajes.
   4. Certificados x.509

Documentación Recomendada

SEGURIDAD EN JAVA EDICIÓN ESPECIAL
JAWORSKI, JAMIE - PERRONE, PAUL
Enero 2009 | 603 páginas 
ISBN: 8420531340