null

Writing Secure Code: Java (J2EE)

Aprenda a crear aplicaciones seguras y fiables con Java (J2EE)

Próximos pasos:

Descripción general

Fechas y lugares de celebración de los próximos cursos: ver programa

Tipo de curso: presencial

El software poco seguro representa una de las mayores amenazas a las que se enfrentan actualmente las organizaciones. Dado que los hackers dirigen cada vez más su atención hacia el software y las aplicaciones que constituyen la infraestructura de TI de una organización, la mejor protección consiste en crear software seguro y escribir código seguro.

Lo que va a aprender

Aprenderá las principales funciones de seguridad de la plataforma J2EE, los errores de seguridad de la Web que los desarrolladores suelen cometer y cómo crear aplicaciones web seguras y fiables con Java. Se conducirá a los asistentes a través de unos ejemplos prácticos de código que ponen de relieve los problemas y prescriben soluciones.

Todos los participantes se enfrentarán al desafío de ejemplos tomados del mundo real, que se refuerzan con ejercicios de código prácticos y realistas en laboratorio. En este curso se utiliza Hacme Bookstore, una aplicación de formación en seguridad de la Web desarrollada por Foundstone y aplicación hermana de Hacme Bank. Los asistentes tendrán que solucionar problemas conocidos en ejercicios de laboratorio durante los tres primeros días, y luego renovar el código de la librería en su totalidad durante el último día del curso.

Toda la instrucción gira en torno al JDK 1.4+ estándar. Cuando proceda, se describirán las funciones de versiones anteriores para dar una visión completa.

Por qué impartimos este curso

La implantación de medidas de seguridad tradicionales está perdiendo efectividad a la hora de proteger los activos esenciales de las organizaciones. Los fallos en un software mal desarrollado abren la puerta de par en par a los intrusos malintencionados que saben muy bien cómo identificar los defectos de programación. Los desarrolladores deben aprender a evitar introducir vulnerabilidades y a implantar con eficacia medidas de seguridad en su código.

Quién imparte este curso

Los formadores de Foundstone son desarrolladores de software que han realizado cientos de auditorías de software y revisiones de código, y que han dirigido programas de seguridad de software en importantes empresas de servicios financieros. Han dirigido programas de seguridad en los cuatro gigantes de la auditoría (las Big Four), en las Fuerzas Aéreas estadounidenses y en Wall Street, y son autores y ponentes habituales. Y lo que es más importante, son desarrolladores de software profesionales.

A quién va dirigido este curso

Este curso está dirigido a los desarrolladores de software profesionales o a los auditores de seguridad que tengan, como mínimo, un año de experiencia con el marco J2EE. Se requiere un amplio conocimiento del marco J2EE, el lenguaje Java y la tecnología web.

Créditos de educación continua

Este curso permite acumular hasta 32 horas de créditos de educación profesional continua (CPE) para Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP).