Seguridad en Oracle Application Express

Introducción del Curso
La seguridad de las aplicaciones web hoy en día es un tema que todo el mundo habla! Y, claro, no puede ser de otra manera ya que es casi imposible pasar más de un par de días sin leer acerca de algún sitio web de alguna compañía que fue hackeada o tuvo una violación de datos. Por este motivo, es muy importante, que todos aquellos desarrolladores que crean aplicaciones lo hagan con la conciencia de que sean mucho más seguras hoy que en el pasado. Pero, también sabemos que muchas veces los desarrolladores tienen tanta carga de trabajo que el hecho de asegurar las aplicaciones a menudo se realiza apresuradamente justo antes de pasar el código a producción, si es que realmente se hace algo de eso. Como resultado de esto, te podrás imaginar que se ponen en producción más aplicaciones inseguras, lo cual hace que siga empeorando el tema y todo eso al final de cuentas conduce a más violaciones y fugas de datos.
El enfoque de este curso es cubrir las mejores prácticas requeridas para desarrollar aplicaciones APEX seguras. Es importante comprender que el enfoque está basado a nivel de APEX en sí mismo, y no abarcaremos temas de cómo proteger nuestra base de datos, el servidor web, la red y otras partes de nuestra infraestructura de otros tipos de ataques. Logicamente cada uno de esos componentes también deberemos asegurar y monitorear, pero los aspectos específicos de cómo hacerlo están simplemente fuera del alcance de este curso.
Aprenderá a:
- Conocer y analizar las amenazas de nuestra aplicación
- Conocer cómo Implementar un Plan de Seguridad
- Conocer cómo manejar la Seguridad a Nivel Instancia de Oracle Application Express
- Conocer cómo manejar la Seguridad a Nivel del Workspace de Oracle Application Express
- Conocer cómo manejar la Seguridad a Nivel de Aplicación de Oracle Application Express
- Conocer las potenciales amenezas de la Aplicación como lo son: SQL Injection, Cross-Site Scripting, manejo de datos y manipulación de la URL
- Conocer los diferentes tipos de Autenticación de Usuarios en Oracle Application Express
- Conocer los diferentes esquemas de Autorización de Usuarios en Oracle Application Express
- Conocer como crear una página de APEX Access Control (ACL) en una aplicación APEX
Audiencia
• Estudiantes de Tecnología
• Desarrolladores de Aplicaciones
• Desarrolladores de Business Intelligence
• Administradores de Bases de Datos
• Desarrolladores de Forms
• Gerentes de Proyectos
• Analistas de Sistemas
• Administradores Web
Beneficios para el alumno
Al tomar este curso, el alumno habrá desarrollado los conocimientos y habilidades para asegurar el desarrollo de sus aplicaciones en Oracle APEX. Aprenderá a configurar la Seguridad a Nivel Instancia, a Nivel del Workspace y a Nivel de la Aplicación, como también a comprender las amenazas potenciales que hoy en día sufren las aplicaciones web y cómo aprender a mitigarlas.
Versión
La versión de Oracle Application Express utilizado en el curso es la 18.2 el cual se aplica perfectamente a la versión de Oracle APEX 19.x.
Material del Curso
- Presentaciones PPT en formato PDF de cada Clase
- Disponibilidad de todos los Códigos PL/SQL y SQL utilizados durante el curso
Precio
El valor del curso es por alumno y está expresado en dólares americanos.
Certificado
Al finalizar el curso se le otorgará al alumno un certificado de finalización de curso el cual indica que se ha completado el curso satisfactoriamente avalado por ClarTech Solutions, Inc. empresa conformada legalmente en California, Estados Unidos de América.
Nota: No tiene validez Oficial en Oracle Corporation, ya que no es un curso de Oracle University. Además no es un título de validez oficial en el Ministerio de Educación de cualquier país. Es un curso de capacitación online privado impartido por el equipo de instructores profesionales de ClarTech Solutions incluyendo a su Directora y CEO la Ing. Clarisa Maman Orfali, Oracle ACE Director y autora de los primeros libros en Español de Oracle APEX.
Contenido del Curso
- Módulo 01: Introducción al Curso
- Presentación de la Instructora y Objetivos del Curso
- Análisis de Amenazas
- Implentación de un Plan de Seguridad
- Módulo 02: Seguridad a Nivel de la Instancia
- Introducción
- Apartado Configuración de Funciones
- Configurar Sección Desarrollo de Aplicaciones
- Configurar Sección Opciones de Instalación de Aplicación
- Configurar Sección Taller de SQL
- Configurar Sección Control
- Configurar Sección REST
- Configurar Sección Administración de Espacio de Trabajo
- Configurar Sección Desarrollo de Equipos
- Apartado Seguridad
- Configurar Sección Seguridad
- Configurar Sección Protocolo HTTP
- Configurar Sección Real Application Security
- Configurar Sección Timeout de la Sesión
- Configurar Sección Aislamiento del Espacio de Trabajo
- Configurar Sección Control de Autenticación
- Configurar Sección Política de Contraseñas
- Apartado Valores de Instancia
- Configurar Self Service
- Configurar Provisionamiento de Correo Electrónico
- Configurar Almacenamiento
- Configurar Correo Electrónico
- Configurar Cartera
- Configurar Impresión de Informe
- Configurar Ayuda
- Configurar Tamaño de Solicitud de Nuevo Espacio de Trabajo
- Configurar Tamaño de Solicitud de Cambio de Espacio de Trabajo
- Configurar Rango de ID de Aplicación
- Configuración de Depuración de Espacio de Trabajo
- Otras Configuraciones de la Instancia
- Gestionar Workspace a Nivel de la Instancia
- Módulo 03: Seguridad a Nivel del Workspace
- Introducción
- Gestionar Servicio
- Gestionar Usuarios y Grupos del Espacio de Trabajo
- Controlar Actividad y Navegar por el Panel de Control
- Mejores Prácticas en la Administración del Espacio de Trabajo
- Módulo 04: Seguridad a Nivel de Aplicación
- Introducción
- Configuraciones de la Aplicación – Sección Seguridad
- Configuraciones de seguridad de Páginas y Regiones
- Conocer el Oracle Application Express Advisor
- Módulo 05: Amenazas de la Aplicación
- Introducción
- SQL Injection
- Cross-Site Scripting
- Manipulación de la URL
- Módulo 06: Autenticación De Usuarios
- Introducción
- Tipos de Esquemas de Autenticación
- Mecanismos de Autenticación
- Módulo 07: Autorización de Usuarios
- Introducción
- Esquemas de Autorización
- Implementando Esquemas de Autorización
- Control de Acceso
- Ver Reporte Uso de Autorización
- Módulo 08: APEX Access Control (ACL)
- Introducción
- Crear un ACL usando el asistente de Aplicación
- Crear un ACL usando el asistente de Página
- Manejar el Acceso de Usuarios
- Configurar el Control de Acceso
- Controlar el acceso a páginas y componentes de páginas
- Gestión de Roles y Asignaciones de Usuarios
- Módulo 09 – Vistas Seguras
- Introducción
- Componentes de Vista Segura
- Módulo 10 – Exportación Segura CSV
- Opciones de Exportación APEX
- Restricción de Registros con ROWNUM
- Restricción de Registros usando PL/SQL
Política de Devoluciones del Curso Online
Ofrecemos una política de devolución de 7 días. Durante esta primera semana del curso, se liberará el primer módulo del curso, y si no estas satisfecho con la dinámica del curso, podrás reclamar la devolución del importe. Luego de pasados los 7 días se liberará todo el curso y no podrás reclamar la devolución del importe. Esto lo hacemos para proteger el contenido intelectual del curso. Aquí te damos más información sobre nuestra política de devolución.
Características del curso
- Conferencias 94
- Exámenes 0
- Duración 1 año
- Nivel de habilidad Intermedio
- Idioma Español
- Estudiantes 135
- Certificado Si
- Evaluaciones Si
-
Módulo 01: Introducción al Curso
-
Módulo 02: Seguridad a Nivel de la Instancia
-
Módulo 03: Seguridad a Nivel del Espacio de Trabajo
-
Módulo 04 - Seguridad a Nivel de la Aplicación
-
Módulo 05 - Amenazas de la Aplicación
-
Módulo 06 - Autenticación de Usuarios
-
Módulo 07 - Autorización de Usuarios
-
Módulo 08: APEX Access Control (ACL)
-
Módulo 09: Vistas Seguras
-
Módulo 10: Exportación Segura CSV
-
Despedida