Seguridad Java Avanzada

Esta formación, impartida por un instructor en vivo en Colombia (en línea o presencial), está dirigida a desarrolladores web que desean utilizar Angular y Spring Boot para construir aplicaciones de tipo full stack.

Al finalizar esta formación, los participantes podrán:

• Desarrollar una aplicación full stack con Angular y Spring Boot.
• Construir una aplicación de backend con Spring Boot.
• Crear aplicaciones de frontend con Angular.
• Utilizar Spring Security para configurar la autenticación en una aplicación full stack.

Implementar una aplicación en red segura puede ser difícil, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato. Además, se presentan los problemas típicos que pueden comprometer estos requisitos, junto con soluciones del mundo real.

La criptografía es un aspecto crítico de la seguridad de red; por ello, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, funciones hash, criptografía asimétrica y acuerdo de claves. En lugar de profundizar en el fundamento matemático, estos elementos se abordan desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.

Se discuten las vulnerabilidades criptográficas típicas, tanto relacionadas con ciertos algoritmos criptográficos como con protocolos criptográficos, tales como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de temporización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin profundizar en detalles matemáticos complejos.

Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos en aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML en servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades de dichas medidas y problemas específicos de seguridad de XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.

Los participantes que asistan a este curso podrán:

• Comprender los conceptos básicos de seguridad, seguridad TI y programación segura
• Entender los requisitos de la comunicación segura
• Aprender sobre ataques y defensas de red en diferentes capas del modelo OSI
• Adquirir una comprensión práctica de la criptografía
• Entender los protocolos de seguridad esenciales
• Comprender algunos ataques recientes contra sistemas criptográficos
• Obtener información sobre vulnerabilidades relacionadas recientes
• Entender los conceptos de seguridad de los servicios web
• Obtener fuentes y lecturas adicionales sobre prácticas de programación segura

Público objetivo

Desarrolladores, profesionales

El desarrollo de código seguro en C y C++ exige una defensa rigurosa frente a la explotación maliciosa, la corrupción de memoria y las omisiones en la validación de entradas. Este programa analiza patrones de vulnerabilidades como desbordamientos de búfer, uso después de la liberación (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplicarán guías de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar puntos débiles, garantizar la sanitización de las entradas y entregar software endurecido, resistente a ciberataques.

Apache Groovy es un lenguaje de programación dinámico para la JVM (Máquina Virtual de Java). Algunas de sus características incluyen capacidades de scripting, creación de lenguajes de dominio específico (DSL), metaprogramación en tiempo de ejecución y de compilación, así como programación funcional. Groovy se utiliza frecuentemente como complemento de Java.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán a programar en Groovy mientras avanzan paso a paso en la creación de una aplicación de ejemplo.

Público objetivo

• Desarrolladores

Formato del curso

• Una combinación de clase magistral, discusión, ejercicios y práctica intensiva guiada

Este entrenamiento impartido por un instructor, en vivo en Colombia (en línea o presencial), está dirigido a desarrolladores de nivel principiante que desean aprender los fundamentos de la programación en Groovy.

Al finalizar este entrenamiento, los participantes serán capaces de:

• Comprender los conceptos básicos de programación.
• Escribir scripts sencillos en Groovy y aprovechar las funciones principales de este lenguaje.
• Comprender y aplicar los principios fundamentales de la programación orientada a objetos utilizando Groovy.
• Aprender técnicas básicas de manejo de errores para gestionar errores y excepciones comunes en la programación con Groovy.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a desarrolladores de Java de nivel intermedio que deseen diseñar, desarrollar, implementar y mantener aplicaciones basadas en microservicios utilizando frameworks de Java como Spring Boot y Spring Cloud.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Comprender los principios y beneficios de la arquitectura de microservicios.
• Crear e implementar microservicios utilizando Java y Spring Boot.
• Implementar descubrimiento de servicios, gestión de configuración y gateways de API.
• Proteger, monitorear y escalar microservicios de manera efectiva.
• Implementar microservicios utilizando Docker y Kubernetes.

Este entrenamiento en vivo con instructor en Colombia (disponible en línea o en sitio) está dirigido a desarrolladores de nivel intermedio a avanzado que desean dominar el desarrollo de microservicios utilizando Spring Boot, Docker y Kubernetes.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender los principios de la arquitectura de microservicios.
• Construir microservicios listos para producción utilizando Spring Boot.
• Entender el papel crucial de Docker en la contenedorización de microservicios.
• Configurar clústeres de Kubernetes para desplegar y orquestar microservicios.

Esta capacitación en vivo, impartida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores que deseen utilizar Quarkus para crear, probar e implementar aplicaciones con el máximo potencial de Java, pero con un menor consumo de recursos.

Al finalizar esta capacitación, los participantes serán capaces de:

• Configurar el entorno de desarrollo necesario para comenzar a crear aplicaciones con Quarkus.
• Construir, compilar y ejecutar aplicaciones en modo nativo utilizando GraalVM.
• Aprovechar las herramientas y extensiones de Quarkus para crear aplicaciones nativas con Maven.
• Contenerizar, ejecutar e implementar aplicaciones con Docker.

Esta capacitación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a desarrolladores y arquitectos de nivel intermedio a avanzado que deseen desarrollar aplicaciones nativas en Java y microservicios utilizando Quarkus, con un uso optimizado de la memoria y tiempos de inicio reducidos.

Al finalizar esta capacitación, los participantes podrán:

• Desarrollar aplicaciones nativas en Java de alto rendimiento y ligera utilizando Quarkus.
• Construir y desplegar servicios RESTful y arquitecturas de microservicios.
• Utilizar GraalVM para la compilación nativa y optimizar el inicio y la eficiencia en el uso de la memoria.
• Empaquetar y contenerizar aplicaciones para entornos de Kubernetes y OpenShift.

Esta capacitación presencial impartida por un instructor en Colombia (en línea o in situ) está dirigida a arquitectos de software y desarrolladores web que desean utilizar RabbitMQ como middleware de mensajería y programar en Java con Spring para desarrollar aplicaciones.

Al finalizar esta capacitación, los participantes podrán:

• Utilizar Java y Spring con RabbitMQ para desarrollar aplicaciones.
• Diseñar sistemas asíncronos impulsados por mensajes utilizando RabbitMQ.
• Crear y aplicar colas, temas, intercambios y vinculaciones en RabbitMQ.

Esta capacitación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a desarrolladores web que desean construir aplicaciones web funcionales de front-end y back-end con Spring Boot, React y Redux.

Al finalizar esta capacitación, los participantes estarán en capacidad de:

• Construir una aplicación de front-end con React y Redux.
• Crear APIs RESTful con Spring Boot.
• Proteger servicios web con Spring Security y tokens JWT.

Esta capacitación presencial, impartida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores de Java que desean utilizar el framework Spring 5 para desarrollar e implementar aplicaciones web empresariales.

Al finalizar esta capacitación, los participantes podrán:

• Instalar y configurar Spring 5.
• Comprender e implementar las últimas características de Spring 5.
• Acceder a bases de datos con Spring Application.
• Utilizar el nuevo framework reactivo para la web, WebFlow, para hacer que una aplicación sea reactiva.
• Integrar una aplicación de Spring con aplicaciones Java EE heredadas.
• Probar e implementar una aplicación empresarial de nivel empresarial basada en Spring.

Spring es un framework integral de Java que simplifica el desarrollo de aplicaciones empresariales al ofrecer inyección de dependencias potente, arquitectura modular y opciones de configuración optimizadas.

Este entrenamiento presencial, impartido por un instructor (en línea o en sitio), está dirigido a desarrolladores de Java de nivel principiante que desean construir aplicaciones web modernas y listas para producción utilizando la última versión del Framework Spring y Spring Boot 3.5.5 con Java 21.

Al finalizar este entrenamiento, los participantes podrán:

• Comprender los principios fundamentales de Spring, incluidos IoC, DI y AOP.
• Configurar aplicaciones de Spring usando XML, anotaciones y JavaConfig.
• Desarrollar servicios RESTful con Spring Boot y JPA.
• Implementar operaciones CRUD, manejar transacciones y gestionar la persistencia de datos.
• Utilizar funciones avanzadas de Spring como perfiles, manejo de excepciones y serialización de datos.

Formato del curso

• Breve introducción teórica seguida de ejercicios prácticos extensos.
• Implementación práctica con ejemplos del mundo real.
• Discusión interactiva y resolución guiada de problemas.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.

Spring WebFlux es un módulo de programación reactiva dentro del Framework Spring diseñado para construir aplicaciones web no bloqueantes y basadas en eventos.

Esta capacitación presencial, impartida por un instructor (en línea o en sitio), está dirigida a desarrolladores Java de nivel principiante a intermedio que deseen crear aplicaciones escalables y responsivas utilizando Spring WebFlux.

Al finalizar esta capacitación, los participantes podrán:

• Comprender los fundamentos de la programación reactiva con Project Reactor.
• Construir y probar APIs RESTful no bloqueantes utilizando Spring WebFlux.
• Integrar WebFlux con bases de datos y servicios externos.
• Aplicar patrones reactivos a escenarios reales de aplicaciones.

Formato del Curso

• Conferencia interactiva y discusión.
• Numerosos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de Personalización del Curso

• Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar.

Esta capacitación en vivo, dirigida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores que desean utilizar WebFlux para desarrollar e implementar aplicaciones reactivas.

Al finalizar esta capacitación, los participantes podrán:

• Instalar y configurar Spring 5 y el marco WebFlux.
• Desarrollar aplicaciones y servicios reactivos.