Java es uno de los lenguajes de programación más utilizados a nivel empresarial a la hora de desarrollar aplicaciones de gestión con buenos niveles de escalabilidad y disponibilidad. Requiere programadores con sólidos conocimientos en programación orientada a objetos y arquitectura de software. En este curso se enseñan los principales criterios y buenas prácticas desde el punto de vista de la seguridad a la hora de crear aplicaciones web con Java.
OBJETIVO DEL LIBRO
- Dar a conocer los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java
- Comentar los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Jaa, alineadas a las buenas prácticas propuestas por OWASP
- Diseñar y desarrollo aplicaciones en entornos web, utilizando la especificación Java Enterprise Edition (J2EE), mediante el uso de librerías y herramientas que podemos encontrar dentro del ecosistema de Java.
PARTE DEL TEMARIO
- Inyección
- Pérdida de autenticación y gestión de sesiones
- Secuencias de comandos en sitios cruzados (xss)
- Referencia directa insegura a objetos
- Configuración de seguridad incorrecta
- Exposición de datos sensibles
- Ausencia de control de acceso a las funciones
- Falsificación de peticiones en sitios cruzados (csrf)
- Uso de componentes con vulnerabilidades conocidas
- Redirecciones y envíos no válidos
- Ejercicios
- Etc...
