Desarrollador Seguro en Java (incluye OWASP)
Este curso abarca los conceptos y principios de codificación segura en Java mediante la metodología de pruebas del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP). El Proyecto de Seguridad de Aplicaciones Web Abiertas es una comunidad en línea que crea artículos, metodologías, documentación, herramientas y tecnologías de acceso gratuito en el campo de la seguridad de aplicaciones web.
Temario del curso
- Comprender las amenazas web y los vectores de ataque.
- Conocer los principios de diseño seguro.
- Comprender los diez ataques principales según OWASP.
- Entender los problemas de autenticación y autorización.
- Saber cómo prevenir la inyección de scripts entre sitios (XSS).
- Saber cómo prevenir la falsificación de solicitudes entre sitios (CSRF).
- Comprender el ciclo seguro de desarrollo.
- Saber cómo prevenir los ataques de inyección.
- Entender las protecciones en JDBC y JPA.
- Comprender las metodologías de pruebas de penetración.
- Saber cómo asegurar aplicaciones en Java.
Requerimientos
- Experiencia con Java.
- Experiencia en la creación de aplicaciones web.
Los cursos públicos requieren más de 5 participantes.
Desarrollador Seguro en Java (incluye OWASP) - Reserva
Desarrollador Seguro en Java (incluye OWASP) - Consulta
Desarrollador Seguro en Java (incluye OWASP) - Solicitud de consultoría
Testimonios (3)
El tema es actual y necesitaba estar al día
Damilano Marco - SIAP s.r.l.
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Fue bastante exhaustiva, la información fue clara y concisa.
Sebastian-Daniel - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Múltiples ejemplos para cada módulo y gran conocimiento del formador.
Sebastian - BRD
Curso - Secure Developer Java (Inc OWASP)
Traducción Automática
Próximos cursos
Cursos Relacionados
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación en red segura puede ser difícil, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato. Además, se presentan los problemas típicos que pueden comprometer estos requisitos, junto con soluciones del mundo real.
La criptografía es un aspecto crítico de la seguridad de red; por ello, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, funciones hash, criptografía asimétrica y acuerdo de claves. En lugar de profundizar en el fundamento matemático, estos elementos se abordan desde la perspectiva de un desarrollador, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se discuten las vulnerabilidades criptográficas típicas, tanto relacionadas con ciertos algoritmos criptográficos como con protocolos criptográficos, tales como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de temporización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin profundizar en detalles matemáticos complejos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos en aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML en servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades de dichas medidas y problemas específicos de seguridad de XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso podrán:
- Comprender los conceptos básicos de seguridad, seguridad TI y programación segura
- Entender los requisitos de la comunicación segura
- Aprender sobre ataques y defensas de red en diferentes capas del modelo OSI
- Adquirir una comprensión práctica de la criptografía
- Entender los protocolos de seguridad esenciales
- Comprender algunos ataques recientes contra sistemas criptográficos
- Obtener información sobre vulnerabilidades relacionadas recientes
- Entender los conceptos de seguridad de los servicios web
- Obtener fuentes y lecturas adicionales sobre prácticas de programación segura
Público objetivo
Desarrolladores, profesionales
Codificación Segura C / C ++
21 HorasEl desarrollo de código seguro en C y C++ exige una defensa rigurosa frente a la explotación maliciosa, la corrupción de memoria y las omisiones en la validación de entradas. Este programa analiza patrones de vulnerabilidades como desbordamientos de búfer, uso después de la liberación (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplicarán guías de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar puntos débiles, garantizar la sanitización de las entradas y entregar software endurecido, resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no siempre dominan todos los servicios de seguridad que ofrece Java ni son conscientes de las vulnerabilidades diferentes que afectan a las aplicaciones web escritas en este lenguaje.
Además de introducir los componentes de seguridad de la Plataforma Java SE, el curso aborda temas de seguridad de Java EE (Plataforma Empresarial de Java) y de servicios web. Antes de discutir servicios específicos, se cubren los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan técnicas de seguridad declarativa y programática en Java EE, mientras que se analizan tanto la seguridad en la capa de transporte como la seguridad de extremo a extremo en servicios web. El uso de todos estos componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas mencionadas.
El curso también recorre y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como aquellos derivados del entorno de tiempo de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las directrices recomendadas de codificación y las técnicas posibles de mitigación.
Los participantes que cursen este programa:
- Comprenderán los conceptos básicos de seguridad, ciberseguridad y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Entenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores comunes de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
- Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Programación Groovy
21 HorasApache Groovy es un lenguaje de programación dinámico para la JVM (Máquina Virtual de Java). Algunas de sus características incluyen capacidades de scripting, creación de lenguajes de dominio específico (DSL), metaprogramación en tiempo de ejecución y de compilación, así como programación funcional. Groovy se utiliza frecuentemente como complemento de Java.
En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán a programar en Groovy mientras avanzan paso a paso en la creación de una aplicación de ejemplo.
Público objetivo
- Desarrolladores
Formato del curso
- Una combinación de clase magistral, discusión, ejercicios y práctica intensiva guiada
Programación en Groovy para Principiantes
14 HorasEste entrenamiento impartido por un instructor, en vivo en Colombia (en línea o presencial), está dirigido a desarrolladores de nivel principiante que desean aprender los fundamentos de la programación en Groovy.
Al finalizar este entrenamiento, los participantes serán capaces de:
- Comprender los conceptos básicos de programación.
- Escribir scripts sencillos en Groovy y aprovechar las funciones principales de este lenguaje.
- Comprender y aplicar los principios fundamentales de la programación orientada a objetos utilizando Groovy.
- Aprender técnicas básicas de manejo de errores para gestionar errores y excepciones comunes en la programación con Groovy.
Microservicios en Java
21 HorasEsta capacitación en vivo, impartida por un instructor en Colombia (en línea o en sitio), está dirigida a desarrolladores de Java de nivel intermedio que deseen diseñar, desarrollar, implementar y mantener aplicaciones basadas en microservicios utilizando frameworks de Java como Spring Boot y Spring Cloud.
Al finalizar esta capacitación, los participantes estarán en capacidad de:
- Comprender los principios y beneficios de la arquitectura de microservicios.
- Crear e implementar microservicios utilizando Java y Spring Boot.
- Implementar descubrimiento de servicios, gestión de configuración y gateways de API.
- Proteger, monitorear y escalar microservicios de manera efectiva.
- Implementar microservicios utilizando Docker y Kubernetes.
Construcción de microservicios con Spring Boot, Docker y Kubernetes
21 HorasEste entrenamiento en vivo con instructor en Colombia (disponible en línea o en sitio) está dirigido a desarrolladores de nivel intermedio a avanzado que desean dominar el desarrollo de microservicios utilizando Spring Boot, Docker y Kubernetes.
Al finalizar este entrenamiento, los participantes podrán:
- Comprender los principios de la arquitectura de microservicios.
- Construir microservicios listos para producción utilizando Spring Boot.
- Entender el papel crucial de Docker en la contenedorización de microservicios.
- Configurar clústeres de Kubernetes para desplegar y orquestar microservicios.
Quarkus para desarrolladores
14 HorasEsta capacitación en vivo, impartida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores que deseen utilizar Quarkus para crear, probar e implementar aplicaciones con el máximo potencial de Java, pero con un menor consumo de recursos.
Al finalizar esta capacitación, los participantes serán capaces de:
- Configurar el entorno de desarrollo necesario para comenzar a crear aplicaciones con Quarkus.
- Construir, compilar y ejecutar aplicaciones en modo nativo utilizando GraalVM.
- Aprovechar las herramientas y extensiones de Quarkus para crear aplicaciones nativas con Maven.
- Contenerizar, ejecutar e implementar aplicaciones con Docker.
Quarkus para Desarrollo Nativo en Java y Microservicios
40 HorasEsta capacitación impartida por un instructor, en vivo en Colombia (en línea o presencial), está dirigida a desarrolladores y arquitectos de nivel intermedio a avanzado que deseen desarrollar aplicaciones nativas en Java y microservicios utilizando Quarkus, con un uso optimizado de la memoria y tiempos de inicio reducidos.
Al finalizar esta capacitación, los participantes podrán:
- Desarrollar aplicaciones nativas en Java de alto rendimiento y ligera utilizando Quarkus.
- Construir y desplegar servicios RESTful y arquitecturas de microservicios.
- Utilizar GraalVM para la compilación nativa y optimizar el inicio y la eficiencia en el uso de la memoria.
- Empaquetar y contenerizar aplicaciones para entornos de Kubernetes y OpenShift.
RabbitMQ con Java y Spring
14 HorasEsta capacitación presencial impartida por un instructor en Colombia (en línea o in situ) está dirigida a arquitectos de software y desarrolladores web que desean utilizar RabbitMQ como middleware de mensajería y programar en Java con Spring para desarrollar aplicaciones.
Al finalizar esta capacitación, los participantes podrán:
- Utilizar Java y Spring con RabbitMQ para desarrollar aplicaciones.
- Diseñar sistemas asíncronos impulsados por mensajes utilizando RabbitMQ.
- Crear y aplicar colas, temas, intercambios y vinculaciones en RabbitMQ.
Spring Boot, React y Redux
14 HorasEsta capacitación impartida por un instructor, en vivo en Colombia (en línea o en sitio), está dirigida a desarrolladores web que desean construir aplicaciones web funcionales de front-end y back-end con Spring Boot, React y Redux.
Al finalizar esta capacitación, los participantes estarán en capacidad de:
- Construir una aplicación de front-end con React y Redux.
- Crear APIs RESTful con Spring Boot.
- Proteger servicios web con Spring Security y tokens JWT.
Spring 5
21 HorasEsta capacitación presencial, impartida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores de Java que desean utilizar el framework Spring 5 para desarrollar e implementar aplicaciones web empresariales.
Al finalizar esta capacitación, los participantes podrán:
- Instalar y configurar Spring 5.
- Comprender e implementar las últimas características de Spring 5.
- Acceder a bases de datos con Spring Application.
- Utilizar el nuevo framework reactivo para la web, WebFlow, para hacer que una aplicación sea reactiva.
- Integrar una aplicación de Spring con aplicaciones Java EE heredadas.
- Probar e implementar una aplicación empresarial de nivel empresarial basada en Spring.
Fundamentos de Spring con Spring Boot 3.5.5 y Java 21
14 HorasSpring es un framework integral de Java que simplifica el desarrollo de aplicaciones empresariales al ofrecer inyección de dependencias potente, arquitectura modular y opciones de configuración optimizadas.
Este entrenamiento presencial, impartido por un instructor (en línea o en sitio), está dirigido a desarrolladores de Java de nivel principiante que desean construir aplicaciones web modernas y listas para producción utilizando la última versión del Framework Spring y Spring Boot 3.5.5 con Java 21.
Al finalizar este entrenamiento, los participantes podrán:
- Comprender los principios fundamentales de Spring, incluidos IoC, DI y AOP.
- Configurar aplicaciones de Spring usando XML, anotaciones y JavaConfig.
- Desarrollar servicios RESTful con Spring Boot y JPA.
- Implementar operaciones CRUD, manejar transacciones y gestionar la persistencia de datos.
- Utilizar funciones avanzadas de Spring como perfiles, manejo de excepciones y serialización de datos.
Formato del curso
- Breve introducción teórica seguida de ejercicios prácticos extensos.
- Implementación práctica con ejemplos del mundo real.
- Discusión interactiva y resolución guiada de problemas.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.
Spring WebFlux: Programación Reactiva para Aplicaciones Web Escalables
35 HorasSpring WebFlux es un módulo de programación reactiva dentro del Framework Spring diseñado para construir aplicaciones web no bloqueantes y basadas en eventos.
Esta capacitación presencial, impartida por un instructor (en línea o en sitio), está dirigida a desarrolladores Java de nivel principiante a intermedio que deseen crear aplicaciones escalables y responsivas utilizando Spring WebFlux.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los fundamentos de la programación reactiva con Project Reactor.
- Construir y probar APIs RESTful no bloqueantes utilizando Spring WebFlux.
- Integrar WebFlux con bases de datos y servicios externos.
- Aplicar patrones reactivos a escenarios reales de aplicaciones.
Formato del Curso
- Conferencia interactiva y discusión.
- Numerosos ejercicios y práctica.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de Personalización del Curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar.
Spring Webflux
14 HorasEsta capacitación en vivo, dirigida por un instructor en Colombia (en línea o en el sitio), está dirigida a desarrolladores que desean utilizar WebFlux para desarrollar e implementar aplicaciones reactivas.
Al finalizar esta capacitación, los participantes podrán:
- Instalar y configurar Spring 5 y el marco WebFlux.
- Desarrollar aplicaciones y servicios reactivos.