> Módulo 1: Introducción a la seguridad de Java

Comprender la seguridad de las aplicaciones, las amenazas y los ataques

Exploits y vulnerabilidades históricas

El modelo de seguridad de Java

 

> Módulo 2: Diseño de aplicaciones seguras

Introducción al diseño seguro

Recopilación de requisitos de seguridad

Modelado de amenazas de aplicaciones

Arquitectura y diseño de aplicaciones seguras

Implementación y mantenimiento seguros

 

> Módulo 3: Prácticas de programación segura para criptografía

Introducción a la criptografía de Java

Uso de la arquitectura criptográfica de Java y API de terceros

Error criptográfico común

 

> Módulo 4: Prácticas de programación segura para el manejo de errores

Introducción a las excepciones de Java

No manejar adecuadamente las excepciones

Fugas de datos en mensajes de error

 

> Módulo 5: Concurrencia y Race Conditions

Introducción a la concurrencia

El modelo de memoria de Java

Vulnerabilidades de Race Conditions y concurrencia

 

> Módulo 6: Vulnerabilidades de Race Conditions y concurrencia

Introducción a las aplicaciones web de Java

Protección de las comunicaciones con Java Secure Socket Extension (JSSE)

Ataques de servicios web y seguridad

Sanitización y validación de entrada

 

> Módulo 7: Prácticas de programación segura para autenticación, autorización y administración de sesiones

Introducción a la autenticación y autorización

Servicio de autenticación y autorización de Java (JAAS)

Autenticación y control de acceso con Spring Security Framework

 

> Módulo 8: Pruebas de seguridad de aplicaciones estáticas y dinámicas

Introducción a las pruebas de seguridad de aplicaciones

Revisión de código manual

Uso de herramientas de análisis estático

Pruebas de seguridad de aplicaciones dinámicas

Integración de Code Review en el SDLC