Seguridad en Web Services

Descripción

La capacitación en seguridad de servicios web enseña a los desarrolladores las mejores prácticas de implementación y seguridad de servicios web. Como parte de esto, los desarrolladores aprenden cómo evaluar las amenazas de seguridad para sus servicios y contrarrestar estas amenazas con las tecnologías de seguridad adecuadas. La clase cubre la gama completa de tecnologías que puede usar para asegurar servicios web, comenzando con los conceptos básicos de seguridad y los transportes seguros TLS / SSL antes de pasar a toda la gama de estándares de seguridad WS- *. Los módulos opcionales cubren tecnologías específicas con mayor profundidad.

¿Te sientes perdido? ¡Tenemos las claves!

El curso completo toma de 3 días. Las asignaciones en clase normalmente se suministran con los archivos de compilación de Apache Maven y los archivos de proyecto de Eclipse, y Eclipse se usa para codificar demostraciones. Apache Tomcat se utiliza normalmente para la implementación del servicio. Las asignaciones de seguridad SOAP se realizan en la potente y versátil pila de servicios web Apache CXF, utilizando las técnicas estándar JAX-WS y las extensiones específicas de CXF (incluidas las últimas mejoras de CXF 3.0).

¿Para quién es este curso?

  • Desarrolladores
  • Arquitectos de solución
  • Consultores de seguridad

 

Objetivo:

La Integridad de datos y confidencialidad podrían también garantizarse sobre Servicios Web a través del uso de la Transport Layer Security (TLS), por ejemplo enviando mensajes sobre HTTPS. Esto puede reducir significativamente la sobrecarga, por ejemplo eliminando la necesidad de codificar claves y firmas de mensaje en ASCII antes de enviar. La parte negativa de usar TLS sería si los mensajes necesitaran pasar a través de un servidor proxy, como si fuera necesario ver la petición para enrutado.

 

Temario:

  1. Comprender los principios de las modernas tecnologías de cifrado.     
  2. Aprende a crear y trabajar con claves y certificados.     
  3. Comprenda cómo funcionan los transportes seguros TLS / SSL y cómo configurarlos y usarlos     
  4. Aprenda cómo funciona WS-Security y cómo configurarlo con WS-SecurityPolicy     
  5. Aprenda cómo usar WS-Trust con la gestión de identidades SAML y WS-Federation     
  6. Conozca el impacto de la seguridad en el rendimiento y cómo WS-SecureConversation puede ayudar     
  7. Aprenda a combinar WS-ReliableMessaging con WS-Security para intercambios seguros y confiables     
  8. Aplique todas las formas de seguridad a través de asignaciones en clase usando JAX-WS y Apache CXF    
  9.  Comprenda el rango de amenazas de seguridad y las mejores prácticas de seguridad de servicios web para contrarrestarlas

 

 

Requisitos de inscripción:

Conocimientos .- El único requerimiento para realizar este curso es contar con manejo básico de PC y sistema operativo Windows

Material.- Equipo computo tipo laptop con las siguientes especificaciones:

  • 4GB en RAM Mínimo, Deseable 16GB.
  • 500 GB en Disco Duro Mínimo, Deseable 1TB
  • Sistema operativo Windows 7, Deseable 10 Actualizado
  • Procesador i5 o AMD 6, Deseable i7 o AMD 10
  • Software: Java, Flash, Winrar, Silverlight, Lector de PDF, .NET framework, Todos los Drivers del SO.
Duración:

24 Horas divididas en 3 sábados

Metodología:

Presencial o en Linea

[ninja_form id=4]

Próximas Fechas