Dirigido a: Esta acción formativa va dirigida a Programadores, Analistas y Personal de Alta Cualificación Técnica, que deseen adquirir conocimientos avanzados de seguridad en la plataforma Java. Requisitos previos: Los alumnos tendrán conocimientos de desarrollo de aplicaciones con la plataforma Java en las ediciones estándar y empresarial. Modalidad Presencial Duración 40 horas Objetivos Conocer la arquitectura de soporte a la seguridad existente en un entorno de ejecución Java Controlar la ejecución de código en base a los permisos concedidos en una política de seguridad Conocer el mecanismo de carga de clases Emplear la funcionalidad provista por los diferentes tipos de algoritmos relacionados con la criptografía Empleo y utilidad de los certificados digitales Realizar conexiones seguras por medio de SSL Controlar el acceso seguro a los componentes desplegados en un contenedor Web J2EE Emplear los mecanismos de autentificación y autorización provistos por JAAS Proporcionar seguridad a nivel de mensaje en documentos XML Contenido MODULO 1: PRESENTACIÓN 1.1.Introducción a la seguridad 1.2.Arquitectura de los mecanismos de seguridad provistos por el entorno de ejecución MODULO 2: CARGA Y EJECUCIÓN 2.1.Verificación del código 2.2.Mecanismos de carga de clases 2.3.Ejecución de una aplicación bajo el control de un gestor de seguridad 2.4.Control de acceso mediante permisos 2.5.Políticas de seguridad MODULO 3: EMPLEO DE ALGORITMOS 3.1.Arquitectura de JCA y JCE 3.2.Proveedores de seguridad 3.3.Generación de huellas (digests) 3.4.Encriptación de datos simétrica y asimétrica 3.5.Generación y verificación de firmas digitales MODULO 4: CERTIFICADOS 4.1.Infraestructura PKI 4.2.Certificados y Autoridades de Certificación MODULO 5: EMPLEO DE SSL 5.1.Empleo de JSSE para conseguir conexiones seguras mediante SSL MODULO 6: SEGURIDAD EN APLICACIONES WEB 6.1.Control de acceso seguro a componentes Web J2EE MODULO 7: JAAS 7.1.Arquitectura de JAAS 7.2.Autentificación y autorización en la ejecución de código mediante JAAS MODULO 8: SEGURIDAD EN DOCUMENTOS XML 8.1.Seguridad en el intercambio de documentos XML: XML-Encryption y XML-Signature


Acciones realizadas en el marco de la Orden TAS/2783/2004 de 30 de Julio y de la Orden 3061/2006 de 29 de Diciembre de la Consejería de Empleo y Mujer de la Comunidad de Madrid.

Acciones formativas incluidas en el Plan Intersectorial de Formación Continua CEIM 2008. La oferta íntegra está disponible en www.ceim.es/formacion. Límite de realización sobre el Plan en su conjunto 270 horas formativas.

SEGURIDAD EN APLICACIONES JAVA