Seguridad en Oracle Application Express

User Avatar
Clarisa Maman Orfali
(0 Comentarios)
$US 499.00 $US 399.00
curso-seguridad-teorico

Introducción del Curso

La seguridad de las aplicaciones web hoy en día es un tema que todo el mundo habla! Y, claro, no puede ser de otra manera ya que es casi imposible pasar más de un par de días sin leer acerca de algún sitio web de alguna compañía que fue hackeada o tuvo una violación de datos. Por este motivo, es muy importante, que todos aquellos desarrolladores que crean aplicaciones lo hagan con la conciencia de que sean mucho más seguras hoy que en el pasado. Pero, también sabemos que muchas veces los desarrolladores tienen tanta carga de trabajo que el hecho de asegurar las aplicaciones a menudo se realiza apresuradamente justo antes de pasar el código a producción, si es que realmente se hace algo de eso. Como resultado de esto, te podrás imaginar que se ponen en producción más aplicaciones inseguras, lo cual hace que siga empeorando el tema y todo eso al final de cuentas conduce a más violaciones y fugas de datos.

El enfoque de este curso es cubrir las mejores prácticas requeridas para desarrollar aplicaciones APEX seguras. Es importante comprender que el enfoque está basado a nivel de APEX en sí mismo, y no abarcaremos temas de cómo proteger nuestra base de datos, el servidor web, la red y otras partes de nuestra infraestructura de otros tipos de ataques. Logicamente cada uno de esos componentes también deberemos asegurar y monitorear, pero los aspectos específicos de cómo hacerlo están simplemente fuera del alcance de este curso.

Aprenderá a:

  • Conocer y analizar las amenazas de nuestra aplicación
  • Conocer cómo Implementar un Plan de Seguridad
  • Conocer cómo manejar la Seguridad a Nivel Instancia de Oracle Application Express
  • Conocer cómo manejar la Seguridad a Nivel del Workspace de Oracle Application Express
  • Conocer cómo manejar la Seguridad a Nivel de Aplicación de Oracle Application Express
  • Conocer las potenciales amenezas de la Aplicación como lo son: SQL Injection, Cross-Site Scripting, manejo de datos y manipulación de la URL
  • Conocer los diferentes tipos de Autenticación de Usuarios en Oracle Application Express
  • Conocer los diferentes esquemas de Autorización de Usuarios en Oracle Application Express
  • Conocer como crear una página de APEX Access Control (ACL) en una aplicación APEX

Audiencia

• Estudiantes de Tecnología
• Desarrolladores de Aplicaciones
• Desarrolladores de Business Intelligence
• Administradores de Bases de Datos
• Desarrolladores de Forms
• Gerentes de Proyectos
• Analistas de Sistemas
• Administradores Web

Beneficios para el alumno

Al tomar este curso, el alumno habrá desarrollado los conocimientos y habilidades para asegurar el desarrollo de sus aplicaciones en Oracle APEX. Aprenderá a configurar la Seguridad a Nivel Instancia, a Nivel del Workspace y a Nivel de la Aplicación, como también a comprender las amenazas potenciales que hoy en día sufren las aplicaciones web y cómo aprender a mitigarlas.

Versión

La versión de Oracle Application Express utilizado en el curso es la 18.2 el cual se aplica perfectamente a la versión de Oracle APEX 19.x.

Material del Curso

  • Presentaciones PPT en formato PDF de cada Clase
  • Disponibilidad de todos los Códigos PL/SQL y SQL utilizados durante el curso

Precio

El valor del curso es por alumno y está expresado en dólares americanos.

Certificado

Al finalizar el curso se le otorgará al alumno un certificado de finalización de curso el cual indica que se ha completado el curso satisfactoriamente avalado por ClarTech Solutions, Inc. empresa conformada legalmente en California, Estados Unidos de América.

Nota: No tiene validez Oficial en Oracle Corporation, ya que no es un curso de Oracle University. Además no es un título de validez oficial en el Ministerio de Educación de cualquier país. Es un curso de capacitación online privado impartido por el equipo de instructores profesionales de ClarTech Solutions incluyendo a su Directora y CEO la Ing. Clarisa Maman Orfali, Oracle ACE Director y autora de los primeros libros en Español de Oracle APEX.

Contenido del Curso

  1. Módulo 01: Introducción al Curso
    • Presentación de la Instructora y Objetivos del Curso
    • Análisis de Amenazas
    • Implentación de un Plan de Seguridad
  2. Módulo 02: Seguridad a Nivel de la Instancia
    • Introducción
    • Apartado Configuración de Funciones
      • Configurar Sección Desarrollo de Aplicaciones
      • Configurar Sección Opciones de Instalación de Aplicación
      • Configurar Sección Taller de SQL
      • Configurar Sección Control
      • Configurar Sección REST
      • Configurar Sección Administración de Espacio de Trabajo
      • Configurar Sección Desarrollo de Equipos
    • Apartado Seguridad
      • Configurar Sección Seguridad
      • Configurar Sección Protocolo HTTP
      • Configurar Sección Real Application Security
      • Configurar Sección Timeout de la Sesión
      • Configurar Sección Aislamiento del Espacio de Trabajo
      • Configurar Sección Control de Autenticación
      • Configurar Sección Política de Contraseñas
    • Apartado Valores de Instancia
      • Configurar Self Service
      • Configurar Provisionamiento de Correo Electrónico
      • Configurar Almacenamiento
      • Configurar Correo Electrónico
      • Configurar Cartera
      • Configurar Impresión de Informe
      • Configurar Ayuda
      • Configurar Tamaño de Solicitud de Nuevo Espacio de Trabajo
      • Configurar Tamaño de Solicitud de Cambio de Espacio de Trabajo
      • Configurar Rango de ID de Aplicación
    • Configuración de Depuración de Espacio de Trabajo
    • Otras Configuraciones de la Instancia
    • Gestionar Workspace a Nivel de la Instancia
  3. Módulo 03: Seguridad a Nivel del Workspace
    • Introducción
    • Gestionar Servicio
    • Gestionar Usuarios y Grupos del Espacio de Trabajo
    • Controlar Actividad y Navegar por el Panel de Control
    • Mejores Prácticas en la Administración del Espacio de Trabajo
  4. Módulo 04: Seguridad a Nivel de Aplicación
    • Introducción
    • Configuraciones de la Aplicación – Sección Seguridad
    • Configuraciones de seguridad de Páginas y Regiones
    • Conocer el Oracle Application Express Advisor
  5. Módulo 05: Amenazas de la Aplicación
    • Introducción
    • SQL Injection
    • Cross-Site Scripting
    • Manipulación de la URL
  6. Módulo 06: Autenticación De Usuarios
    • Introducción
    • Tipos de Esquemas de Autenticación
    • Mecanismos de Autenticación
  7. Módulo 07: Autorización de Usuarios
    • Introducción
    • Esquemas de Autorización
    • Implementando Esquemas de Autorización
    • Control de Acceso
    • Ver Reporte Uso de Autorización
  8. Módulo 08: APEX Access Control (ACL)
    • Introducción
    • Crear un ACL usando el asistente de Aplicación
    • Crear un ACL usando el asistente de Página
    • Manejar el Acceso de Usuarios
    • Configurar el Control de Acceso
    • Controlar el acceso a páginas y componentes de páginas
    • Gestión de Roles y Asignaciones de Usuarios
  9. Módulo 09 – Vistas Seguras
    • Introducción
    • Componentes de Vista Segura
  10. Módulo 10 – Exportación Segura CSV
    • Opciones de Exportación APEX
    • Restricción de Registros con ROWNUM
    • Restricción de Registros usando PL/SQL

Política de Devoluciones del Curso Online

Ofrecemos una política de devolución de 7 días. Durante esta primera semana del curso, se liberará el primer módulo del curso, y si no estas satisfecho con la dinámica del curso, podrás reclamar la devolución del importe. Luego de pasados los 7 días se liberará todo el curso y no podrás reclamar la devolución del importe. Esto lo hacemos para proteger el contenido intelectual del curso. Aquí te damos más información sobre nuestra política de devolución.

Características del curso

  • Conferencias 94
  • Exámenes 0
  • Duración 1 año
  • Nivel de habilidad Intermedio
  • Idioma Español
  • Estudiantes 135
  • Certificado Si
  • Evaluaciones Si

  • Módulo 01: Introducción al Curso 8

    • Conferencia1.1
      APEX18SEG – M1-L0: Preparando el Entorno de Desarrollo
    • Conferencia1.2
      APEX18SEG – M1-L1: Introducción 12 min
    • Conferencia1.3
      APEX18SEG – M1-L2: Análisis de Amenazas – Parte I 07 min
    • Conferencia1.4
      APEX18SEG – M1-L2: Análisis de Amenazas – Parte II 10 min
    • Conferencia1.5
      APEX18SEG – M1-L2: Análisis de Amenazas – Parte III 14 min
    • Conferencia1.6
      APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte I 05 min
    • Conferencia1.7
      APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte II 10 min
    • Conferencia1.8
      APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte III 11 min
    • Conferencia1.9
      APEX18SEG – M1_L3: Implementar Plan de Seguridad – Parte IV 15 min

  • Módulo 02: Seguridad a Nivel de la Instancia 25

    • Conferencia2.1
      APEX18SEG – M2_L1: Introducción – Parte I 11 min
    • Conferencia2.2
      APEX18SEG – M2_L1: Introducción – Parte II 07 min
    • Conferencia2.3
      APEX18SEG – M2_L2: Configuración de Funciones – Parte I 11 min
    • Conferencia2.4
      APEX18SEG – M2_L2: Configuración de Funciones – Parte II 09 min
    • Conferencia2.5
      APEX18SEG – M2_L3: Seguridad – Parte I 19 min
    • Conferencia2.6
      APEX18SEG – M2_L3: Seguridad – Parte II 05 min
    • Conferencia2.7
      APEX18SEG – M2_L3: Seguridad – Parte III 06 min
    • Conferencia2.8
      APEX18SEG – M2_L3: Seguridad – Parte IV 09 min
    • Conferencia2.9
      APEX18SEG – M2_L3: Seguridad – Parte V 11 min
    • Conferencia2.10
      APEX18SEG – M2_L3: Seguridad – Parte VI 08 min
    • Conferencia2.11
      APEX18SEG – M2_L4: Valores de la Instancia – Parte I 06 min
    • Conferencia2.12
      APEX18SEG – M2_L4: Valores de la Instancia – Parte II 07 min
    • Conferencia2.13
      APEX18SEG – M2_L4: Valores de la Instancia – Parte III 05 min
    • Conferencia2.14
      APEX18SEG – M2_L5: Configuración Depuración Espacio de Trabajo 07 min
    • Conferencia2.15
      APEX18SEG – M2_L6: Otras Configuraciones de la Instancia 13 min
    • Conferencia2.16
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte I 11 min
    • Conferencia2.17
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte II 10 min
    • Conferencia2.18
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte III 13 min
    • Conferencia2.19
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte IV 13 min
    • Conferencia2.20
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte V 05 min
    • Conferencia2.21
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VI 10 min
    • Conferencia2.22
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VII 17 min
    • Conferencia2.23
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte VIII 11 min
    • Conferencia2.24
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte IX 15 min
    • Conferencia2.25
      APEX18SEG – M2_L7: Gestionar WS a Nivel Instancia – Parte X 12 min

  • Módulo 03: Seguridad a Nivel del Espacio de Trabajo 5

    • Conferencia3.1
      APEX18SEG – M3_L1: Introducción 03 min
    • Conferencia3.2
      APEX18SEG – M3_L2: Gestionar Servicio 13 min
    • Conferencia3.3
      APEX18SEG – M3_L3: Gestionar Usuarios y Grupos del Espacio de Trabajo 14 min
    • Conferencia3.4
      APEX18SEG – M3_L4: Controlar Actividad y Navegar por el Panel de Control 03 min
    • Conferencia3.5
      APEX18SEG – M3_L5: Mejores Prácticas en la Administración del Espacio de Trabajo 06 min

  • Módulo 04 - Seguridad a Nivel de la Aplicación 10

    • Conferencia4.1
      APEX18SEG – M4_L1: Introducción 02 min
    • Conferencia4.2
      APEX18SEG – M4_L2: Crear Aplicación Demo 07 min
    • Conferencia4.3
      APEX18SEG – M4_L3: Configurar Definición de la Aplicación – Parte I 16 min
    • Conferencia4.4
      APEX18SEG – M4_L3: Configurar Definición de la Aplicación – Parte II 15 min
    • Conferencia4.5
      APEX18SEG – M4_L4: Atributos de Seguridad – Parte I 11 min
    • Conferencia4.6
      APEX18SEG – M4_L4: Atributos de Seguridad – Parte II 17 min
    • Conferencia4.7
      APEX18SEG – M4_L4: Atributos de Seguridad – Parte III 06 min
    • Conferencia4.8
      APEX18SEG – M4_L5: Seguridad de la Página 22 min
    • Conferencia4.9
      APEX18SEG – M4_L6: Seguridad de Regiones 12 min
    • Conferencia4.10
      APEX18SEG – M4_L7: Usando la Utilidad del Asesor de APEX 10 min

  • Módulo 05 - Amenazas de la Aplicación 16

    • Conferencia5.1
      APEX18SEG – M5_L1: Introducción 05 min
    • Conferencia5.2
      APEX18SEG – M5_L2: Inyección SQL – Parte I 15 min
    • Conferencia5.3
      APEX18SEG – M5_L2: Inyección SQL – Parte II 06 min
    • Conferencia5.4
      APEX18SEG – M5_L2: Inyección SQL – Parte III 15 min
    • Conferencia5.5
      APEX18SEG – M5_L2: Inyección SQL – Parte IV 09 min
    • Conferencia5.6
      APEX18SEG – M5_L2: Inyección SQL – Parte V 09 min
    • Conferencia5.7
      APEX18SEG – M5_L2: Inyección SQL – Parte VI 19 min
    • Conferencia5.8
      APEX18SEG – M5_L2: Inyección SQL – Parte VII 07 min
    • Conferencia5.9
      APEX18SEG – M5_L2: Inyección SQL – Parte VIII 04 min
    • Conferencia5.10
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte I 14 min
    • Conferencia5.11
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte II 13 min
    • Conferencia5.12
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte III 11 min
    • Conferencia5.13
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte IV 07 min
    • Conferencia5.14
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte V 06 min
    • Conferencia5.15
      APEX18SEG – M5_L3: Cross-Site Scripting – Parte VI 03 min
    • Conferencia5.16
      APEX18SEG – M5_L4: Manipulación de la URL 17 min

  • Módulo 06 - Autenticación de Usuarios 11

    • Conferencia6.1
      APEX18SEG – M6_L1: Introducción 12 min
    • Conferencia6.2
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte I 03 min
    • Conferencia6.3
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte II 13 min
    • Conferencia6.4
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte III 09 min
    • Conferencia6.5
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte IV 06 min
    • Conferencia6.6
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte V – GOOGLE 20 min
    • Conferencia6.7
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte V – FACEBOOK 15 min
    • Conferencia6.8
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte V – LINKEDIN 17 min
    • Conferencia6.9
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte VI – Personalizado 16 min
    • Conferencia6.10
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte VII – Componentes 14 min
    • Conferencia6.11
      APEX18SEG – M6_L2: Tipos de Esquemas de Autenticación – Parte VIII – Mecanismo de la Autenticación 22 min

  • Módulo 07 - Autorización de Usuarios 6

    • Conferencia7.1
      APEX18SEG – M7_L1: Introducción 03 min
    • Conferencia7.2
      APEX18SEG – M7_L2: Esquemas de Autorización 08 min
    • Conferencia7.3
      APEX18SEG – M7_L3: Implementando Esquemas de Autorización 16 min
    • Conferencia7.4
      APEX18SEG – M7_L4: Control de Acceso – Parte I 09 min
    • Conferencia7.5
      APEX18SEG – M7_L4: Control de Acceso – Parte II 18 min
    • Conferencia7.6
      APEX18SEG – M7_L5: Reporte Uso de Esquemas de Autorización 05 min

  • Módulo 08: APEX Access Control (ACL) 5

    • Conferencia8.1
      APEX18SEG – M8_L1: Introducción 06 min
    • Conferencia8.2
      APEX18SEG – M8_L2: Crear un ACL usando el asistente de Aplicación 03 min
    • Conferencia8.3
      APEX18SEG – M8_L3: Crear un ACL usando el asistente de Página 03 min
    • Conferencia8.4
      APEX18SEG – M8_L4: Manejar el Acceso de Usuarios, Configurar el Control de Acceso y Controlar el acceso a páginas y componentes de páginas 09 min
    • Conferencia8.5
      APEX18SEG – M8_L5: Gestionar Roles y la Asignación de Usuarios a Roles 04 min

  • Módulo 09: Vistas Seguras 2

    • Conferencia9.1
      APEX18SEG – M9_L1: Introducción 18 min
    • Conferencia9.2
      APEX18SEG – M9_L1: Vistas Seguras Demostración 05 min

  • Módulo 10: Exportación Segura CSV 4

    • Conferencia10.1
      APEX18SEG – M10_L1: Introducción 13 min
    • Conferencia10.2
      APEX18SEG – M10_L2: Demostración – Parte I 10 min
    • Conferencia10.3
      APEX18SEG – M10_L2: Demostración – Parte II 13 min
    • Conferencia10.4
      APEX18SEG – M10_L2: Demostración – Parte III 09 min

  • Despedida 1

    • Conferencia11.1
      Despedida: Enlaces de Interés 04 min
author avatar
Clarisa Maman Orfali

Fundadora & CEO | Oracle ACE Director

Clarisa es Fundadora y Directora de ClarTech Solutions, Inc. una empresa de servicios de desarrollo web, consultoría y tecnología IT localizada en el Sur de California en Estados Unidos de América. Ella es procedente de Argentina y tiene más de 20 años de experiencia en el desarrollo y la capacitación en tecnologías de la información. Se introdujo en las Tecnologías Oracle en el año 2009 y después de unos años descubrió el gran poder de desarrollo de Oracle APEX y desde entonces se ha especializado en esa área. Ella es también Co-Fundadora del Grupo de Usuarios Oracle de Argentina (AROUG). En el año 2014 fue reconocida por la Corporación Oracle con el Oracle ACE Award y en Marzo del 2018 fue promovida a Oracle ACE Director. Además es la autora de tres libros en español sobre Oracle APEX.
$US 499.00 $US 399.00

Te podría gustar