Desarrollo de Aplicaciones Web Seguras

Versión para impresoraVersión para impresora

Código: DTJ-3109
Modalidad: presencial
Total Horas: 10 (2 días)

Programia Bilbao
Fecha1: 14/04/2009 al 15/04/2009
Horario: de 09:00 a 14:00 horas

 

Descripción del Curso

Este taller proporciona a los estudiantes el conocimiento necesario para crear aplicaciones web incorporando la Arquitectura de Seguridad de Java para proteger los recursos de un sitio web y gestionar la autenticación de usuarios.

Objetivo

Las personas que realicen el curso aprenderán a:

  • Comprender los riesgos de seguridad a los que se enfrentan las aplicaciones web.
  • Examinar aplicaciones web para determinar los posibles riesgos de seguridad.
  • Interaccionar con los almacenes de claves de Java.
  • Firmar archivos Java JAR.
  • Implementar autenticaciones para aplicaciones Java EE.
  • Implementar seguridad programática en aplicaciones Java EE.
  • Implementar códigos que interactuen con un servidor LDAP.
  • Configurar dominios de seguridad para servidores de aplicaciones en JavaEE.

Prerequisitos

Para obtener el máximo aprovechamiento del curso, los alumnos necesitan:

  • Saber escribir Aplicaciones Web usando la tecnología le capa-web Java: Servlets y JavaServer Pages (JSP).
  • Saber diseñar aplicaciones Java que integren código Java existente.
  • Saber describir funcionalmente los beneficios de una arquitectura n-capas.
  • Saber escribir una aplicación web usando HTML.

A quién va dirigido

Desarrolladores de programas con el lenguaje Java que tengan los conocimientos equivalente a un Desarrollador Certificado Sun de Componentes Web, y sea el responsable de crear sitios web seguros.

Este no es un curso para diseñadores de páginas web que usan Hypertext Markup Language (HTML), la tecnología JavaScript, u otras tecnologías de presentación Web.

Cursos Relacionados a realizar (antes)

SL-314-EE5: Desarrollo de Componentes Web con Servlets y JSPs
DTJ-3108: Desarrollo Componentes Java Server Faces con Ajax

 Contenido

Conceptos básicos de seguridad

  • Describir los 10 riesgos principales de la capa web.
  • Explicar los principales conceptos y estándares de la seguridad en Java EE.
  • Describir la arquitectura Java EE y sus capas lógicas.
  • Describir la seguridad de capa web.
  • Describir el modelo de seguridad basado en contenedor.

Implementación de la seguridad básica

  • Describir los conceptos de seguridad básicos.
  • Describir los almacenes de claves (keystores).
  • Describir los certificados.

Implementación de seguridad declarativa

  • Describir la seguridad declarativa.
  • Describir dominios, usuarios, grupos y roles.
  • Comparar la autenticación básica con la autenticación basada en formularios.
  • Describir SSL.

Implementación de la seguridad programática

  • Describir la seguridad programática.
  • Utilizar getRemoteUser y getUserPrincipal para implementar la seguridad en código de servidor.
  • Utilizar isUserInRole para implementar la seguridad en código de servidor.

Otros dominios de seguridad

  • Describir los otros dominios disponibles en el servidor de aplicaciones.
  • Implementar el servidor de directorios como dominio.
  • Implementar una base de datos relacional como dominio.

Describir los 10 riesgos principales de seguridad de la capa web.

  • Describir los 10 riesgos principales de seguridad de la capa web en aplicaciones Java EE.
  • Describir las mejores prácticas para proteger las aplicaciones web de Java EE.