Seguridad en Oracle Application Express 18.X

Profesor

Clarisa Maman Orfali

Categorías

Oracle APEX

Comentario

(0 Comentarios)

$299.00

Importante

El curso esta en fase desarrollo. Cada semana se irán subiendo clases hasta completar todos los módulos del curso.

Introducción del Curso

La seguridad de las aplicaciones web hoy en día es un tema que todo el mundo habla! Y, claro, no puede ser de otra manera ya que es casi imposible pasar más de un par de días sin leer acerca de algún sitio web de alguna compañía que fue hackeada o tuvo una violación de datos. Por este motivo, es muy importante, que todos aquellos desarrolladores que crean aplicaciones lo hagan con la conciencia de que sean mucho más seguras hoy que en el pasado. Pero, también sabemos que muchas veces los desarrolladores tienen tanta carga de trabajo que el hecho de asegurar las aplicaciones a menudo se realiza apresuradamente justo antes de pasar el código a producción, si es que realmente se hace algo de eso. Como resultado de esto, te podrás imaginar que se ponen en producción más aplicaciones inseguras, lo cual hace que siga empeorando el tema y todo eso al final de cuentas conduce a más violaciones y fugas de datos.

El enfoque de este curso es cubrir las mejores prácticas requeridas para desarrollar aplicaciones APEX seguras. Es importante comprender que el enfoque está basado a nivel de APEX en sí mismo, y no abarcaremos temas de cómo proteger nuestra base de datos, el servidor web, la red y otras partes de nuestra infraestructura de otros tipos de ataques. Logicamente cada uno de esos componentes también deberemos asegurar y monitorear, pero los aspectos específicos de cómo hacerlo están simplemente fuera del alcance de este curso.

Aprenderá a:

Conocer y analizar las amenazas de nuestra aplicación
Conocer cómo Implementar un Plan de Seguridad
Conocer cómo manejar la Seguridad a Nivel Instancia de Oracle Application Express
Conocer cómo manejar la Seguridad a Nivel del Workspace de Oracle Application Express
Conocer cómo manejar la Seguridad a Nivel de Aplicación de Oracle Application Express
Conocer las potenciales amenezas de la Aplicación como lo son: SQL Injection, Cross-Site Scripting, manejo de datos y manipulación de la URL
Conocer los diferentes tipos de Autenticación de Usuarios en Oracle Application Express
Conocer los diferentes esquemas de Autorización de Usuarios en Oracle Application Express
Conocer como crear una página de APEX Access Control (ACL) en una aplicación APEX

Audiencia

• Estudiantes de Tecnología
• Desarrolladores de Aplicaciones
• Desarrolladores de Business Intelligence
• Administradores de Bases de Datos
• Desarrolladores de Forms
• Gerentes de Proyectos
• Analistas de Sistemas
• Administradores Web

Beneficios para el alumno

Al tomar este curso, el alumno habrá desarrollado los conocimientos y habilidades para asegurar el desarrollo de sus aplicaciones en Oracle APEX. Aprenderá a configurar la Seguridad a Nivel Instancia, a Nivel del Workspace y a Nivel de la Aplicación, como también a comprender las amenazas potenciales que hoy en día sufren las aplicaciones web y cómo aprender a mitigarlas.

Versión

La versión de Oracle Application Express utilizado en el curso es la 18.2-

Material del Curso

Presentaciones PPT en formato PDF de cada Clase
Disponibilidad de todos los Códigos PL/SQL y SQL utilizados durante el curso

Certificado

Al finalizar el curso se le otorgará al alumno un certificado de finalización de curso el cual indica que se ha completado el curso satisfactoriamente avalado por ClarTech Solutions, Inc. empresa conformada legalmente en California, Estados Unidos de América.

Nota: No tiene validez Oficial en Oracle Corporation, ya que no es un curso de Oracle University. Además no es un título de validez oficial en el Ministerio de Educación de cualquier país. Es un curso de capacitación online privado impartido por el equipo de instructores profesionales de ClarTech Solutions incluyendo a su Directora y CEO la Ing. Clarisa Maman Orfali, Oracle ACE Director y autora de los primeros libros en Español de Oracle APEX.

Contenido del Curso

Módulo 01: Introducción al Curso
- Presentación de la Instructora y Objetivos del Curso
- Análisis de Amenazas
- Implentación de un Plan de Seguridad
Módulo 02: Seguridad a Nivel de la Instancia
- Introducción
- Apartado Configuración de Funciones
  - Configurar Sección Desarrollo de Aplicaciones
  - Configurar Sección Opciones de Instalación de Aplicación
  - Configurar Sección Taller de SQL
  - Configurar Sección Control
  - Configurar Sección REST
  - Configurar Sección Administración de Espacio de Trabajo
  - Configurar Sección Desarrollo de Equipos
- Apartado Seguridad
  - Configurar Sección Seguridad
  - Configurar Sección Protocolo HTTP
  - Configurar Sección Real Application Security
  - Configurar Sección Timeout de la Sesión
  - Configurar Sección Aislamiento del Espacio de Trabajo
  - Configurar Sección Control de Autenticación
  - Configurar Sección Política de Contraseñas
- Apartado Valores de Instancia
  - Configurar Self Service
  - Configurar Provisionamiento de Correo Electrónico
  - Configurar Almacenamiento
  - Configurar Correo Electrónico
  - Configurar Cartera
  - Configurar Impresión de Informe
  - Configurar Ayuda
  - Configurar Tamaño de Solicitud de Nuevo Espacio de Trabajo
  - Configurar Tamaño de Solicitud de Cambio de Espacio de Trabajo
  - Configurar Rango de ID de Aplicación
- Configuración de Depuración de Espacio de Trabajo
- Otras Configuraciones de la Instancia
- Gestionar Workspace a Nivel de la Instancia
Módulo 03: Seguridad a Nivel del Workspace
- Introducción
- Gestionar Servicio
- Gestionar Usuarios y Grupos del Espacio de Trabajo
- Controlar Actividad y Navegar por el Panel de Control
- Mejores Prácticas en la Administración del Espacio de Trabajo
Módulo 04: Seguridad a Nivel de Aplicación
- Introducción
- Configuraciones de la Aplicación – Sección Seguridad
- Configuraciones de seguridad de Páginas y Regiones
- Conocer el Oracle Application Express Advisor
Módulo 05: Amenazas de la Aplicación
- Introducción
- SQL Injection
- Cross-Site Scripting
- Manipulación de la URL
Módulo 06: Autenticación De Usuarios
- Introducción
- Tipos de Esquemas de Autenticación
- Mecanismos de Autenticación
Módulo 07: Autorización de Usuarios
- Introducción
- Esquemas de Autorización
- Implementando Esquemas de Autorización
- Ver Reportes de Autorización
Módulo 08: APEX Access Control (ACL)
- Introducción
- Crear un ACL usando el asistente de Aplicación
- Crear un ACL usando el asistente de Página
- Manejar el Acceso de Usuarios
- Configurar el Control de Acceso
- Controlar el acceso a páginas y componentes de páginas
- Gestión de Roles y Asignaciones de Usuarios
Módulo 09 – Exportación Segura CSV
- Opciones de Exportación APEX
- Restricción de Registros con ROWNUM
- Restricción de Registros con PL/SQL
Módulo 10 – Vistas Seguras
- Las Vistas en APEX
- Componentes de Vista Segura

Características del curso

Conferencias 66
Exámenes 0
Duración 1 año
Nivel de habilidad Intermedio
Idioma Español
Estudiantes 19
Certificado Si
Evaluaciones Si

Módulo 01: Introducción al Curso 8
- Conferencia1.1
  
  APEX18SEG – M1-L0: Preparando el Entorno de Desarrollo
- Conferencia1.2
  
  APEX18SEG – M1-L1: Introducción 12 min
- Conferencia1.3
  
  APEX18SEG – M1-L2: Análisis de Amenazas – Parte I 07 min
- Conferencia1.4
  
  APEX18SEG – M1-L2: Análisis de Amenazas – Parte II 10 min
- Conferencia1.5
  
  APEX18SEG – M1-L2: Análisis de Amenazas – Parte III 14 min
- Conferencia1.6
  
  APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte I 05 min
- Conferencia1.7
  
  APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte II 10 min
- Conferencia1.8
  
  APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte III 11 min
- Conferencia1.9
  
  APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte IV 15 min
Módulo 02: Seguridad a Nivel de la Instancia 25
- Conferencia2.1
  
  APEX18SEG – M2_L1: Introducción – Parte I 11 min
- Conferencia2.2
  
  APEX18SEG – M2_L1: Introducción – Parte II 07 min
- Conferencia2.3
  
  APEX18SEG – M2_L2: Configuración de Funciones – Parte I 11 min
- Conferencia2.4
  
  APEX18SEG – M2_L2: Configuración de Funciones – Parte II 09 min
- Conferencia2.5
  
  APEX18SEG – M2_L3: Seguridad – Parte I 19 min
- Conferencia2.6
  
  APEX18SEG – M2_L3: Seguridad – Parte II 05 min
- Conferencia2.7
  
  APEX18SEG – M2_L3: Seguridad – Parte III 06 min
- Conferencia2.8
  
  APEX18SEG – M2_L3: Seguridad – Parte IV 09 min
- Conferencia2.9
  
  APEX18SEG – M2_L3: Seguridad – Parte V 11 min
- Conferencia2.10
  
  APEX18SEG – M2_L3: Seguridad – Parte VI 08 min
- Conferencia2.11
  
  APEX18SEG – M2_L4: Valores de la Instancia – Parte I 06 min
- Conferencia2.12
  
  APEX18SEG – M2_L4: Valores de la Instancia – Parte II 07 min
- Conferencia2.13
  
  APEX18SEG – M2_L4: Valores de la Instancia – Parte III 05 min
- Conferencia2.14
  
  APEX18SEG – M2_L5: Configuración Depuración Espacio de Trabajo 07 min
- Conferencia2.15
  
  APEX18SEG – M2_L6: Otras Configuraciones de la Instancia 13 min
- Conferencia2.16
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte I 11 min
- Conferencia2.17
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte II 10 min
- Conferencia2.18
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte III 13 min
- Conferencia2.19
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte IV 13 min
- Conferencia2.20
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte V 05 min
- Conferencia2.21
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VI 10 min
- Conferencia2.22
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VII 17 min
- Conferencia2.23
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VIII 11 min
- Conferencia2.24
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte IX 15 min
- Conferencia2.25
  
  APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte X 12 min
Módulo 03: Seguridad a Nivel del Espacio de Trabajo 5
- Conferencia3.1
  
  APEX18SEG – M3_L1: Introducción 03 min
- Conferencia3.2
  
  APEX18SEG – M3_L2: Gestionar Servicio 13 min
- Conferencia3.3
  
  APEX18SEG – M3_L3: Gestionar Usuarios y Grupos del Espacio de Trabajo 14 min
- Conferencia3.4
  
  APEX18SEG – M3_L4: Controlar Actividad y Navegar por el Panel de Control 03 min
- Conferencia3.5
  
  APEX18SEG – M3_L5: Mejores Prácticas en la Administración del Espacio de Trabajo 06 min
Módulo 04 - Seguridad a Nivel de la Aplicación 10
- Conferencia4.1
  
  APEX18SEG – M4_L1: Introducción 02 min
- Conferencia4.2
  
  APEX18SEG – M4_L2: Crear Aplicación Demo 07 min
- Conferencia4.3
  
  APEX18SEG – M4_L3: Configurar Definición de la Aplicación – Parte I 16 min
- Conferencia4.4
  
  APEX18SEG – M4_L3: Configurar Definición de la Aplicación – Parte II 15 min
- Conferencia4.5
  
  APEX18SEG – M4_L4: Atributos de Seguridad – Parte I 11 min
- Conferencia4.6
  
  APEX18SEG – M4_L4: Atributos de Seguridad – Parte II 17 min
- Conferencia4.7
  
  APEX18SEG – M4_L4: Atributos de Seguridad – Parte III 06 min
- Conferencia4.8
  
  APEX18SEG – M4_L5: Seguridad de la Página 22 min
- Conferencia4.9
  
  APEX18SEG – M4_L6: Seguridad de Regiones 12 min
- Conferencia4.10
  
  APEX18SEG – M4_L7: Usando la Utilidad del Asesor de APEX 10 min
Módulo 05 - Amenazas de la Aplicación 16
- Conferencia5.1
  
  APEX18SEG – M5_L1: Introducción 05 min
- Conferencia5.2
  
  APEX18SEG – M5_L2: Inyección SQL – Parte I 15 min
- Conferencia5.3
  
  APEX18SEG – M5_L2: Inyección SQL – Parte II 06 min
- Conferencia5.4
  
  APEX18SEG – M5_L2: Inyección SQL – Parte III 15 min
- Conferencia5.5
  
  APEX18SEG – M5_L2: Inyección SQL – Parte IV 09 min
- Conferencia5.6
  
  APEX18SEG – M5_L2: Inyección SQL – Parte V 09 min
- Conferencia5.7
  
  APEX18SEG – M5_L2: Inyección SQL – Parte VI 19 min
- Conferencia5.8
  
  APEX18SEG – M5_L2: Inyección SQL – Parte VII 07 min
- Conferencia5.9
  
  APEX18SEG – M5_L2: Inyección SQL – Parte VIII 04 min
- Conferencia5.10
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte I 14 min
- Conferencia5.11
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte II 13 min
- Conferencia5.12
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte III 11 min
- Conferencia5.13
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte IV 07 min
- Conferencia5.14
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte V 06 min
- Conferencia5.15
  
  APEX18SEG – M5_L3: Cross-Site Scripting – Parte VI 03 min
- Conferencia5.16
  
  APEX18SEG – M5_L4: Manipulación de la URL 17 min
Módulo 06 - Autenticación de Usuarios 1
- Conferencia6.1
  
  APEX18SEG – M6_L1: Introducción

Clarisa Maman Orfali

Fundadora & CEO | Oracle ACE Director

Clarisa es Fundadora y Directora de ClarTech Solutions, Inc. una empresa de servicios de desarrollo web, consultoría y tecnología IT localizada en el Sur de California en Estados Unidos de América. Ella es procedente de Argentina y tiene más de 20 años de experiencia en el desarrollo y la capacitación en tecnologías de la información. Se introdujo en las Tecnologías Oracle en el año 2009 y después de unos años descubrió el gran poder de desarrollo de Oracle APEX y desde entonces se ha especializado en esa área. Ella es también Co-Fundadora del Grupo de Usuarios Oracle de Argentina (AROUG). En el año 2014 fue reconocida por la Corporación Oracle con el Oracle ACE Award y en Marzo del 2018 fue promovida a Oracle ACE Director. Además es la autora de tres libros en español sobre Oracle APEX.