IFCD060PO DESARROLLO SEGURO

SCORM 1. FUNDAMENTOS DE PROGRAMACION SEGURA

Contexto

Secciones críticas de una aplicación:

- Motivos de seguridad y consecuencias por falta de seguridad

- Autenticación

- Autorización

- Gestión de sesiones

- Validación de entradas y Riesgos de inyección

- Controles criptográficos

- Registro de eventos

- Funcionalidades

- Gestión de memoria

- Gestión de la información sensible

SCORM 2. INTRODUCCIÓN: SEGURIDAD EN JAVA

Principios básicos: Encapsulación, Mutabilidad, Serialización

Clonación.

12 reglas de oro.

Descompiladores y ofuscadores

SCORM 3. ERRORES DE INYECCIÓN

Inyección en servidor.

- Inyección de comandos del SO.

- Inyección SQL y Blind SQL Injection.

- Inyección Xpath.

- Redirecciones y reenvíos no validados.

Inyección en cliente.

- Inyección HTML.

- Cross Site Scripting (XSS).

- Cross Frame Scripting (XFS).

- Cross Site Request Forgery (CSRF).

- HTTP Response Split.

SCORM 4. CONTROL DE ACCESO A RECURSOS

Condiciones de carrera (race conditions = RC).

SCORM 5. AUTENTIFICACIÓN

Autenticación/Autorización.

Http Básica y avanzada (HTTP Basic, HTTP Digest).

Autenticación HTTP basada en formulario.

Certificado (HTTPS Client).

SCORM 6. CONTROL DE ACCESOS

Control de acceso declarativo.

Control de acceso programático

SCORM 7. CIFRADO

Encriptación.

Keystores/Trustores.

Gestión programática en java.

SSL.

JSSE.

SCORM 8. CONTROL DE SESIONES

Id de sesión.

Gestión de sesiones.

Session Hijacking.

Session Fixation.

SCORM 9. FUGA DE DATOS

Control de autorización insuficiente.

Revelación de información en mensajes de error.

- Path Traversal.