Este curso cubre una serie de temas técnicos y de seguridad complejos relacionados con el diseño contemporáneo de soluciones orientadas a servicios, infraestructura, microservicios, gateways para APIs y tecnologías de servicios modernas.
Se cubren los siguientes temas principales:
– Cómo entender las amenazas de seguridad de SOA
– STRIDE (suplantación, manipulación, repudio, divulgación de información, denegación de servicio, elevación de privilegios)
– Patrones de seguridad SOA para la arquitectura de servicios internos (blindaje de excepciones, filtrado de mensajes, subsistema de confianza, protección del perímetro del servicio)
– Estructuras y emisión de fichas de seguridad (JWT, nombre del usuario, X.509, SAML)
– Sesiones de autenticación y conversaciones seguras
– Seguridad en la intermediación de la federación y la confianza
– Diseño de políticas y gobernanza
– Controles y diseños de seguridad REST
– Especificación Open API (OAS v 3.0), Open ID Connect
– Controles y diseños de seguridad del servicio web
– WS-Policy, WS-SecurityPolicy, WS-Trust y conversación WS-Secure con SAML
– Consideraciones sobre la seguridad de los microservicios y la contenedorización
– Controles y extensiones de seguridad para Gateways de API y ESBs
– Riesgos de seguridad y consideraciones para los servicios basados en la nube y las composiciones de servicios
– Cómo prepararse para las amenazas de seguridad de SOA comunes
Duración: 1 día
Certificación
Este curso es parte de la(s) siguiente(s) ruta(s) de certificación:
– Especialista Certificado en Seguridad de Servicios
Tomar el Curso en un Taller
Este curso se puede tomar como parte de los talleres guiados e impartidos por Instructores Certificados de Arcitura. Estos talleres pueden estar abiertos para registrarse públicamente o pueden ser impartidos de manera privada para una organización en particular. Los Instructores Certificados pueden impartir los talleres en persona en una localidad específica o virtualmente utilizando un sistema remoto habilitado para video, como puede ser WebEx. Visite la página del Calendario de Talleres para consultar el calendario actual de talleres públicos. Visite la página de Capacitación Privada para obtener más información sobre las opciones de impartición de talleres privados que ofrece Arcitura en todo el mundo.
REGISTRARSE PARA UN TALLER (busque el indicador de español que indica cuáles talleres se imparten en español)
Tomar el Curso usando un Kit de Estudio Electrónico
Este curso puede ser completado por medio del autoestudio al adquirir una suscripción para Kit de Estudio Electrónico, la cual incluye acceso en línea a los materiales básicos del curso, así como a lecciones en video para todos los temas del curso y a materiales y recursos adicionales diseñados para el autoestudio y la preparación de exámenes.
Los siguientes materiales se proporcionan en el Kit de Estudio Electrónico para este curso:
– Lecciones en video (para todos los temas)
– Libro de trabajo
– Guía de preparación de examen con ejemplos de preguntas
– Póster de mapa mental
– Póster de leyenda de símbolos
Tomar el Curso usando un Kit de Estudio Impreso a todo color
Este curso puede ser completado por medio del autoestudio al adquirir un Kit de Estudio Impreso a todo color, el cual incluye los materiales básicos del curso así como materiales y recursos adicionales diseñados específicamente para el autoestudio y la preparación de exámenes.
Los siguientes materiales se proporcionan en el Kit de Estudio Impreso para este curso:
– Libro de trabajo
– Guía de preparación de examen con ejemplos de preguntas
– Póster de mapa mental
– Póster de leyenda de símbolos