Spring Security: Fundamentos y Práctica
Online 3 mesesEl curso de Spring Security te proporcionará los conocimientos esenciales para construir aplicaciones seguras y protegidas utilizando Spring Security, un poderoso marco de trabajo que se integra perfectamente con aplicaciones basadas en Spring. En un mundo digital en constante evolución, la seguridad de las aplicaciones es una prioridad y Spring Security te brinda las herramientas necesarias para proteger tus aplicaciones contra amenazas y vulnerabilidades.
Este curso está diseñado para aquellos que desean adentrarse en el mundo de la seguridad en el desarrollo de aplicaciones y adquirir habilidades en la implementación de autenticación, autorización y medidas de protección en aplicaciones web y sistemas en general.
Objetivos
– Comprender los principios de seguridad en aplicaciones y su importancia.
– Aprender a integrar Spring Security en proyectos Spring Boot existentes.
– Implementar autenticación utilizando diferentes métodos, como autenticación basada en formularios y autenticación con proveedores externos.
– Establecer autorización basada en roles y permisos.
– Explorar técnicas para proteger contra ataques comunes, como Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).
– Utilizar herramientas de auditoría y registro para detectar actividades sospechosas.
– Integrar seguridad en APIs RESTful y aplicaciones de un solo página (SPA).
– Implementar autenticación basada en tokens y OAuth 2.0.
Perfil de Egreso
Los graduados serán capaces de:
Comprender los principios fundamentales de seguridad en aplicaciones y su importancia en el desarrollo.
Saber integrar Spring Security en proyectos Spring Boot.
Capacidad para configurar y aplicar autenticación basada en formularios y autenticación con proveedores externos.
Conocimiento de las técnicas para proteger aplicaciones contra amenazas comunes, como XSS, CSRF, y SQL injection.
Habilidad para configurar herramientas de auditoría y registro.
Capacidad para detectar y responder a actividades sospechosas.
Competencia en la implementación de seguridad en APIs RESTful.
Dominio de la autenticación basada en tokens y OAuth 2.0 para permitir un acceso seguro a recursos.
Temario
El curso constará de los siguientes módulos:
1. Introducción a Spring Security
– Importancia de la seguridad en el desarrollo de aplicaciones.
– Conceptos clave de autenticación y autorización.
– Integración de Spring Security en proyectos Spring Boot.
2. Autenticación y Autorización
– Configuración de autenticación basada en formularios.
– Autenticación con proveedores externos (OAuth, LDAP, etc.).
– Autorización basada en roles y permisos.
3. Protección contra Amenazas
– Prevención de Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).
– Uso de Content Security Policy (CSP) para mitigar riesgos.
– Validación de datos de entrada y protección contra inyecciones SQL.
4. Auditoría y Registro
– Configuración de herramientas de auditoría y registro.
– Detección y respuesta a actividades sospechosas.
5. Seguridad en APIs y Aplicaciones SPA
– Implementación de seguridad en APIs RESTful.
– Uso de tokens para autenticación y autorización.
– Integración de OAuth 2.0 para permitir acceso seguro a recursos.
6. Práctica y Proyecto Final
– Aplicación de los conceptos aprendidos en un proyecto práctico.
– Implementación de un sistema de autenticación y autorización completo.
Los contenidos previstos están sujetos a posibles cambios o ajustes que el área académica considere pertinentes para el normal desarrollo de los cursos o la actualización de los mismos.
La conformación de los cursos, en los horarios y grupos ofrecidos, está sujeta a un nivel mínimo de inscripciones que habiliten su funcionamiento.
