logo icfs superior.png eps-p.png excelencia.png

 

ICFS Instituto de Ciencias Forenses y de la Seguridad

 

CERTIFICACIÓN CIBERSEGURIDAD - DESARROLLO SEGURO EN JAVA

CCSP-DJ

 

1. OBJETIVOS

Una gran parte de los ciberataques que se producen en la actualidad son motivados por vulnerabilidades encontradas en las aplicaciones que utilizamos, especialmente si el acceso a estas aplicaciones se realiza a través de Internet.

La certificación CCSP-DJ permite evaluar los conocimientos, capacidades y competencias de los candidatos para el desarrollo seguro de aplicaciones en Java mediante la superación de una prueba práctica orientada a la realización de de una aplicación de forma segura.

2. ORIENTADO A

Profesionales encargados del desarrollo, revisión y modificación de aplicaciones en lenguaje Java.

3. CONTENIDOS DE LA CERTIFICACIÓN
I. Principios básicos de seguridad en java
  • Encapsulación
  • Mutabilidad
  • Serialización
  • Clonación

Descompiladores y ofuscadores

II. Control de acceso a recursos
  • Condiciones de carrera (race conditions = RC)
III. Errores de inyección
  • Inyección en servidor
  • Inyección de comandos del SO
  • Inyección SQL  y Blind SQL Injection
  • Inyección Xpath
  • Redirecciones y reenvíos no validados
    • Inyección en cliente
  • Inyección HTML
  • Cross Site Scripting (XSS)
  • Cross Frame Scripting (XFS)
  • Cross Site Request Forgery (CSRF)
  • HTTP Response Split
  • Validación de datos
IV. Autenticación
  • Autenticación/Autorización
  • Http Básica y avanzada (HTTP Basic, HTTP Digest)
  • Autenticación HTTP basada en formulario
  • Autenticación por Certificados (HTTPS Client)
V. Control de accesos
  • Control de acceso declarativo
  • Control de acceso programático
VI. Cifrado
  • Encriptación
  • Encriptación simétrica
  • Encriptación asimétrica
  • Keystores/Trustores
  • Gestión programática en java
  • Crear claves
  • Crear certificados
  • Crear keystores
  • Cipher
  • SSL
  • JSSE
VII. Control de sesiones
  • Id de sesión
  • Gestión de sesiones
  • Session Hijacking
  • Session Fixation
VIII. Fuga de datos
  • Control de autorización insuficiente
  • Revelación de información en mensajes de error
  • Path Traversal

4. RECURSOS

4. EVALUACIÓN

Fechas de exámenes

Registrarse para un examen

 

Agencia de Certificaciones de Ciberseguridad
Universidad Autónoma de Madrid
Campus de Cantoblanco
Calle Francisco Tomás y Valiente 11 - Edificio C
28049 MADRID

Teléfono: (+34) 91 4972620
Fax: (+34) 91 4975215
Correo: contacto.acc@uam.es