Certificación
Nuestros procesos de desarroollo de software en Uruguay están certificados según la norma ISO-9001:2008 por UNIT y AENOR.
Training Center
Descripción
Este curso sobre desarrollo de servicios web seguros provee a los desarrolladores de componentes de negocio y de clientes la información necesaria para diseñar, implmentar,desplegar (deploy) y mantener servicios web seguros y clientes de servicios web usando componentes de la tecnología Java y la plataforma Java Platform, Enterprise Edition 6 (Java EE 6). Los estudiantes aprenderán cuándo y cómo usar XML Encryption y XML Digital Signature. Los estudiantes aprender án acerca de los estándares e iniciativas más prominentes en la industria , desarrolladas para proveer soluciones de seguridad para servicios web. Adicionalmente, se mostrará como asegurar servicios web usando el framework XML and Web Services Security (XWS-Security) , identidad federada, tokens SAML (Security Assertion Markup Language) y tokens Liberty.
Este curso cubre conceptos de gestión identidades subyacentes en las soluciones de gestión de identidad.
Duración
El curso tiene una duración de 24 horas teórico/prácticas.
Contenido temático
Módulo 1 – Conceptos Básicos de Seguridad
- Resumir las características de los servicios web y analizar su impacto en la seguridad de la aplicación
- Examinar cómo la exposición de los datos a través de servicios web puede afectar los requerimientos de seguridad.
- Describir los principios de seguridad de una arquitectura web
- Subrayar las tecnologías usadas para implementar la seguridad de aplicaciones
- Identificar los temas de seguridad en un modelo de servicios web
- Evaluar los requerimientos de seguridad de los servicios web
Módulo 2 – Amenzas y Contramedidas de Seguridad en los Servicios Web
- Deducir los requerimientos de seguridad de los servicios web
- Analizar los desafíos y amenazas de seguridad en una aplicación con servicios web
- Comprender las tecnologías que conllevan a los desafíos de seguridad en una aplicación con servicios web.
- Examinar los temas que deben ser considerados cunado se diseña una solución de seguridad en un servicio web
- Listar las prestaciones que, típicamente, provee un mecanismo de seguridad implementado correctamente.
- Analizar cómo las característica de los servicios web afectan la seguridad de una aplicación
Module 3 – Iniciativas y Organizaciones de Seguridad de Servicios Web
- Explicar el modelo de seguridad de servicios web
- Apreciar la necesidad de establecer estándares para la seguridad de servicios web
- Listar y definir las funciones de varias organizaciones e iniciativas que direccional la seguridad de servicios web
- Enumerar las especificaciones de servicios web y la tecnología para asegurar servicios web
- Discutir las tecnologías de seguridad de servicios web y las soluciones ofrecidas por Sun Microsystems
- Enumerar los mecanismos comunes que se pueden usar para asegurar una aplicación basada en servicios web
Módulo 4 – Servicios Web Java Seguros usando Seguridad en la Capa de Transporte y en la Capa de Aplicación
- Ilustrar los métodos para implementar aplicaciones Java EE seguras
- Usar SSL para asegurar las aplicaciones con servicios web Java EE 5
- Enumerar los mecanismos de serguridad usados por la capa web de aplicaciones Java EE 5
- Describir las funciones del servicio de autenticación Java EE
- Asegurar servicios web usando la seguridad en la capa de aplicación y la seguridad en la capa de transporte.
Módulo 5 – Implementación de Servicios Web Java Seguros usando Seguridad en la Capa de Mensajes
- Explicar la seguridad en la capa de mensajes y sus ventajas
- Evaluar la seguridad de mensajes soap contra la seguridad en la capa de aplicación y de transporte
- Evaluar los mecanismos de seguridad en la capa de mensajes
- Ilustrar cómo Sun Java System Application Server ofrece soporte integrado para los estándares de seguridad de servicios Web
- Configura SunJava System Application Server para seguridad de mensajería.
- Configurar la seguridad de los servicios web específicos de la aplicación usando Sun Java System Application Server
- Asegurar servicios web Java EE 5 usando proveedores de seguridad de mensajes
- Implementar seguridad e mensajes en aplicaciones cliente
Módulo 6 – Mensaje SOAP Seguros Usando XML and Web Services Security (XWSS)
- Enumerar las distintas opciones para asegurar mensajes SOAP
- Explorar la funcionalidad provista en XWS-Security para segurar aplicaciones con servicios web
- Demostrar el proceso y los pasos para asegurar un servicio web usando seguridad XWSS
- Mostrar cómo se utiliza la firma digital y la encriptación de mensajes para asegurar las aplicaciones con servicios web
- Crear un archivo de configuración de seguridad
- Crear manejadores de seguridad
- Crear propiedades de ambiente para el archivo de configuración de seguridad
- Implementar una solución XWSS para un servicio web JAX-WS
Módulo 7 – Relación entre Seguridad de Servicios Web y Gestión de Identidad
- Describir gestión de identidad y los elementos subyacentes en las soluciones de gestión de identidades.
- Indicar las tecnologías detrás de una solución de gestión de identidades
- Examinar la necesidad de gestión de identidades para servicios web seguros
- Ilustrar las capacidades de gestión de identidad en un ambiente NetBeans
- Instalar y configurar NetBeans Enterprise Pack
- Asegurar servicios web usando el profile UserNameToken
Módulo 8 - Web Services Seguros Usando Tokens Security Assertion Markup Language (SAML)
- Explicar Security Assertions Markup Language (SAML)
- Demonstrar el flujo de sistemas Single Sign-On (SSO) usando tokens SAML
- Configurar soporte SAML en Sun Java System Access Manager
- Habilitar la autenticación basada en SAML para asegurar un cliente de un servicio web y un proveedor de servicios web usando Access Manager
- Asegurar servicios web usando tokens SAML
Módulo 9 - Web Services Seguros Usando Tokens Liberty
- Describir la implementación de identidad de red
- Subrayar el proyecto Liberty Alliance y la especificación Liberty
- Listar y explicar los proveedores de seguridad de servicio en Access Manager 7.1
- Describir identidad federada
- Explicar los servicios web Liberty y el flujo de proceso Liberty
- Configurar el soporte LibertySAMLToken
- Asegurar servicios web usando tokens Liberty
Este curso sobre desarrollo de servicios web seguros provee a los desarrolladores de componentes de negocio y de clientes la información necesaria para diseñar, implmentar,desplegar (deploy) y mantener servicios web seguros y clientes de servicios web usando componentes de la tecnología Java y la plataforma Java Platform, Enterprise Edition 6 (Java EE 6). Los estudiantes aprenderán cuándo y cómo usar XML Encryption y XML Digital Signature. Los estudiantes aprender án acerca de los estándares e iniciativas más prominentes en la industria , desarrolladas para proveer soluciones de seguridad para servicios web. Adicionalmente, se mostrará como asegurar servicios web usando el framework XML and Web Services Security (XWS-Security) , identidad federada, tokens SAML (Security Assertion Markup Language) y tokens Liberty. Este curso cubre conceptos de gestión identidades subyacentes en las soluciones de gestión de identidad.
Duración
El curso tiene una duración de 24 horas teórico/prácticas.
Contenido temático
- Resumir las características de los servicios web y analizar su impacto en la seguridad de la aplicación
- Examinar cómo la exposición de los datos a través de servicios web puede afectar los requerimientos de seguridad.
- Describir los principios de seguridad de una arquitectura web
- Subrayar las tecnologías usadas para implementar la seguridad de aplicaciones
- Identificar los temas de seguridad en un modelo de servicios web
- Evaluar los requerimientos de seguridad de los servicios web
Módulo 2 – Amenzas y Contramedidas de Seguridad en los Servicios Web
- Deducir los requerimientos de seguridad de los servicios web
- Analizar los desafíos y amenazas de seguridad en una aplicación con servicios web
- Comprender las tecnologías que conllevan a los desafíos de seguridad en una aplicación con servicios web.
- Examinar los temas que deben ser considerados cunado se diseña una solución de seguridad en un servicio web
- Listar las prestaciones que, típicamente, provee un mecanismo de seguridad implementado correctamente.
- Analizar cómo las característica de los servicios web afectan la seguridad de una aplicación
Module 3 – Iniciativas y Organizaciones de Seguridad de Servicios Web
- Explicar el modelo de seguridad de servicios web
- Apreciar la necesidad de establecer estándares para la seguridad de servicios web
- Listar y definir las funciones de varias organizaciones e iniciativas que direccional la seguridad de servicios web
- Enumerar las especificaciones de servicios web y la tecnología para asegurar servicios web
- Discutir las tecnologías de seguridad de servicios web y las soluciones ofrecidas por Sun Microsystems
- Enumerar los mecanismos comunes que se pueden usar para asegurar una aplicación basada en servicios web
Módulo 4 – Servicios Web Java Seguros usando Seguridad en la Capa de Transporte y en la Capa de Aplicación
- Ilustrar los métodos para implementar aplicaciones Java EE seguras
- Usar SSL para asegurar las aplicaciones con servicios web Java EE 5
- Enumerar los mecanismos de serguridad usados por la capa web de aplicaciones Java EE 5
- Describir las funciones del servicio de autenticación Java EE
- Asegurar servicios web usando la seguridad en la capa de aplicación y la seguridad en la capa de transporte.
Módulo 5 – Implementación de Servicios Web Java Seguros usando Seguridad en la Capa de Mensajes
- Explicar la seguridad en la capa de mensajes y sus ventajas
- Evaluar la seguridad de mensajes soap contra la seguridad en la capa de aplicación y de transporte
- Evaluar los mecanismos de seguridad en la capa de mensajes
- Ilustrar cómo Sun Java System Application Server ofrece soporte integrado para los estándares de seguridad de servicios Web
- Configura SunJava System Application Server para seguridad de mensajería.
- Configurar la seguridad de los servicios web específicos de la aplicación usando Sun Java System Application Server
- Asegurar servicios web Java EE 5 usando proveedores de seguridad de mensajes
- Implementar seguridad e mensajes en aplicaciones cliente
Módulo 6 – Mensaje SOAP Seguros Usando XML and Web Services Security (XWSS)
- Enumerar las distintas opciones para asegurar mensajes SOAP
- Explorar la funcionalidad provista en XWS-Security para segurar aplicaciones con servicios web
- Demostrar el proceso y los pasos para asegurar un servicio web usando seguridad XWSS
- Mostrar cómo se utiliza la firma digital y la encriptación de mensajes para asegurar las aplicaciones con servicios web
- Crear un archivo de configuración de seguridad
- Crear manejadores de seguridad
- Crear propiedades de ambiente para el archivo de configuración de seguridad
- Implementar una solución XWSS para un servicio web JAX-WS
Módulo 7 – Relación entre Seguridad de Servicios Web y Gestión de Identidad
- Describir gestión de identidad y los elementos subyacentes en las soluciones de gestión de identidades.
- Indicar las tecnologías detrás de una solución de gestión de identidades
- Examinar la necesidad de gestión de identidades para servicios web seguros
- Ilustrar las capacidades de gestión de identidad en un ambiente NetBeans
- Instalar y configurar NetBeans Enterprise Pack
- Asegurar servicios web usando el profile UserNameToken
Módulo 8 - Web Services Seguros Usando Tokens Security Assertion Markup Language (SAML)
- Explicar Security Assertions Markup Language (SAML)
- Demonstrar el flujo de sistemas Single Sign-On (SSO) usando tokens SAML
- Configurar soporte SAML en Sun Java System Access Manager
- Habilitar la autenticación basada en SAML para asegurar un cliente de un servicio web y un proveedor de servicios web usando Access Manager
- Asegurar servicios web usando tokens SAML
Módulo 9 - Web Services Seguros Usando Tokens Liberty
- Describir la implementación de identidad de red
- Subrayar el proyecto Liberty Alliance y la especificación Liberty
- Listar y explicar los proveedores de seguridad de servicio en Access Manager 7.1
- Describir identidad federada
- Explicar los servicios web Liberty y el flujo de proceso Liberty
- Configurar el soporte LibertySAMLToken
- Asegurar servicios web usando tokens Liberty