Unidad didáctica 1. Fundamentos de programacion segura

• Contexto
• Secciones críticas de una aplicación
• Motivos de seguridad y consecuencias por falta de seguridad
• Autenticación
• Autorización
• Gestión de sesiones
• Validación de entradas y Riesgos de inyección
• Controles criptográficos
• Registro de eventos
• Funcionalidades
• Gestión de memoria
• Gestión de la información sensible

Unidad didáctica 2. Introducción: Seguridad en java

• Principios básicos: Encapsulación, Mutabilidad, Serialización
• Clonación.
• 12 reglas de oro.
• Descompiladores y ofuscadores

Unidad didáctica 3. Errores de inyección

• Inyección en servidor.
• Inyección de comandos del so.
• Inyección SQL y Blind SQL Injection.
• Inyección Xpath.
• Redirecciones y reenvíos no validados.
• Inyección en cliente.
• Inyección HTML.
• Cross Site Scripting (xss).
• Cross Frame Scripting (xfs).
• Cross Site Request Forgery (csrf).
• Http Response Split.

Unidad didáctica 4. Control de acceso A recursos

• Condiciones de carrera (race conditions = rc).

Unidad didáctica 5. Autentificación

• Autenticación/Autorización.
• Http Básica y avanzada (http Basic, http Digest).
• Autenticación http basada en formulario.
• Certificado (https Client).

Unidad didáctica 6. Control de accesos

• Control de acceso declarativo.
• Control de acceso programático

Unidad didáctica 7. Cifrado

• Encriptación.
• Keystores/Trustores.
• Gestión programática en java.
• Ssl.
• Jsse.

Unidad didáctica 8. Control de sesiones

• Id de sesión.
• Gestión de sesiones.
• Session Hijacking.
• Session Fixation.

Unidad didáctica 9. Fuga de datos

• Control de autorización insuficiente.
• Revelación de información en mensajes de error.
• Path Traversal.