- Seguridad en J2SE
- Prácticas holísticas
- Amenazas para el usuario
- Protecciones del lenguaje Java
- El Class Loader y el Bytecode Verifier
- Clases del sistema y el Core API
- SecurityManager y permisos de AccessController
- Implementación
- CodeSources
- Políticas
- Configurando la seguridad en J2SE
- Políticas dinámicas
- Acciones privilegiadas
- Firma de código y
gestión de claves
- Cifrado y firma digital
- Keystores
- Certificados
- Autoridades de certificación
- La API KeyStore
- Firmando JARs
- CodeSources firmados
- Semánticas de políticas adicionales
- Prácticas seguras
de desarrollo
- Amenazas en el código
- Vulnerabilidades en la capa de presentación
- MVC y la seguridad
- Validando la entrada de usuarios
- Ataques de inyección
- Vulnerabilidades de la capa de lógica de negocios
- Final Classes y Methods
- Inner Classes y Objects
- Singletons, Factories, y Flyweights
- Oscureciendo el código
- Logging y auditoría
- Serialización de objetos
buscar
Folleto del curso
