Introducción

Presentamos a continuación el alcance del Curso Seguridad en Oracle Application Express basada en la Base de Datos Oracle, designado a profesionales desarrolladores y a administradores de bases de datos Oracle que deseen conocer como asegurar sus aplicaciones desarrolladas en APEX.

Modalidad

La modalidad es por medio de clases grabadas en video.

Versión

La versión de Oracle Application Express utilizado en el curso es la 18.2-

Material del Curso

  • Presentaciones PPT en formato PDF de cada Clase
  • Disponibilidad de todos los Códigos PL/SQL y SQL utilizados durante el curso

Certificado

Al finalizar el curso se le otorgará al alumno un certificado de finalización de curso el cual indica que se ha completado el curso satisfactoriamente avalado por ClarTech Solutions, Inc. empresa conformada legalmente en California, Estados Unidos de América.

Nota: No tiene validez Oficial en Oracle Corporation, ya que no es un curso de Oracle University. Además no es un título de validez oficial en el Ministerio de Educación de cualquier país. Es un curso de capacitación online privado impartido por el equipo de instructores profesionales de ClarTech Solutions incluyendo a su Directora y CEO la Ing. Clarisa Maman Orfali, Oracle ACE Director y autora de los primeros libros en Español de Oracle APEX.

Introducción del Curso

La seguridad de las aplicaciones hoy está en la mente de todos en estos días. Es casi imposible pasar más de un par de días sin leer acerca de algún sitio web de una compañía que fue hackeada o tuvo una violación de datos. Desafortunadamente, parece que el problema sigue empeora con el tiempo y no mejora.

Puede estar pasando esto porque mas gente utiliza los telefonos móviles o hay más personas utiizando su computadora que hace años atrás. Desafortunadamente, los usuarios siempre necesitarán acceso a los datos, y como desarrolladores, la responsabilidad de realizar esta tarea de manera segura recae directamente sobre nuestros hombros.

Por lo tanto, los desarrolladores necesitamos crear aplicaciones que sean mucho más seguras hoy que en el pasado. Pero dada la carga de trabajo del desarrollador promedio, asegurar las aplicaciones a menudo se realiza apresuradamente justo antes de pasar el código a la producción, si es que se hace. Como resultado de esto, se ponen en producción más aplicaciones inseguras, lo que conduce a más violaciones y fugas de datos.

El enfoque de este curso es cubrir las mejores prácticas requeridas para desarrollar aplicaciones APEX seguras. Es importante comprender que el enfoque está en el nivel APEX en sí mismo, y no se abarcará temas de cómo proteger su base de datos, servidor web, red y otras partes de su infraestructura de otros tipos de ataques.

Cada uno de esos componentes también deberá asegurarse y monitorearse, pero los aspectos específicos de hacerlo están simplemente fuera del alcance de este curso.

Oracle APEX es una herramienta para el desarrollo de aplicaciones web productivas de forma rápida y segura, que se ejecuta en una base de datos Oracle. Esta herramienta está destinada tanto a usuarios como a desarrolladores. Para los usuarios que tienen limitada o ninguna experiencia en programación APEX les permite crear fácilmente informes, formularios y cargar los datos desde hojas de cálculo y archivos de texto a la base de datos. También permite a los desarrolladores construir rápidamente formularios, informes y desarrollos menos complejos de aplicaciones web centradas en una base de datos. El entorno de desarrollo de APEX es completamente web y permite a los desarrolladores concentrarse en las características y funcionalidades de las aplicaciones, es decir la lógica del negocio y no en los detalles relacionados con la interfaz.

Aprenderá a:

  • Conocer cómo manejar la Seguridad a Nivel Instancia de Oracle Application Express
  • Conocer cómo manejar la Seguridad a Nivel del Workspace de Oracle Application Express
  • Conocer cómo manejar la Seguridad a Nivel de Aplicación de Oracle Application Express
  • Conocer las potenciales amenezas de la Aplicación como lo son: SQL Injection, Cross-Site Scripting, manejo de datos y manipulación de la URL
  • Conocer los diferentes tipos de Autenticación de Usuarios en Oracle Application Express
  • Conocer los diferentes esquemas de Autorización de Usuarios en Oracle Application Express
  • Conocer como crear una página de APEX Access Control (ACL) en una aplicación APEX

Audiencia

• Estudiantes de Tecnología
• Desarrolladores de Aplicaciones
• Desarrolladores de Business Intelligence
• Administradores de Bases de Datos
• Desarrolladores de Forms
• Gerentes de Proyectos
• Analistas de Sistemas
• Administradores Web

Beneficios para el alumno

Al tomar este curso, el alumno habrá desarrollado los conocimientos y habilidades para asegurar el desarrollo de sus aplicaciones en Oracle APEX. Aprenderá a configurar la Seguridad a Nivel Instancia, a Nivel del Workspace y a Nivel de la Aplicación, como también a comprender las amenazas potenciales que hoy en día sufren las aplicaciones web y cómo aprender a mitigarlas.

Contenido del Curso

  1. Módulo 01: Introducción al Curso
    1. Presentación de la Instructora
    2. Objetivos del Curso
  2. Módulo 02: Seguridad a Nivel de la Instancia
    1. Introducción
    2. Conocer la Sección Seguridad
    3. Conocer la Sección Protocolo HTTP
    4. Conocer la Sección Timeout
    5. Conocer la Sección Workspace Isolation
    6. Conocer la Sección Auntentication Control
    7. Conocer la Sección Password Policy
  3. Módulo 03: Seguridad a Nivel del Workspace
    1. Introducción
    2. Configurar las Preferencias del Workspace
    3. Manejar Usuarios y Grupos del Workspace
    4. Navegar por Workspace Utilities – Cross Application Reports
    5. Conocer el Monitor Activity
  4. Módulo 04: Seguridad a Nivel de Aplicación
    1. Introducción
    2. Configuraciones de la Aplicación – Sección Seguridad
    3. Configuraciones de seguridad de Páginas y Regiones
    4. Conocer el Oracle Application Express Advisor
  5. Módulo 05: Amenazas de la Aplicación
    1. Introducción
    2. SQL Injection
    3. Cross-Site Scripting
    4. Manejando Datos
    5. Manipulación de la URL
  6. Módulo 06: Autenticación De Usuarios
    1. Introducción
    2. Tipos de Esquemas de Autenticación
    3. Mecanismos de Autenticación
  7. Módulo 07: Autorización de Usuarios
    1. Introducción
    2. Esquemas de Autorización
    3. Implementando Esquemas de Autorización
    4. Ver Reportes de Autorización
  8. Módulo 08: APEX Access Control (ACL)
    1. Introducción
    2. Crear un ACL usando el asistente de Aplicación
    3. Crear un ACL usando el asistente de Página
    4. Manejar el Acceso de Usuarios
    5. Configurar el Control de Acceso
    6. Controlar el acceso a páginas y componentes de páginas
    7. Gestión de Roles y Asignaciones de Usuarios
  9. Módulo 09 – Exportación Segura CSV
    1. Opciones de Exportación APEX
    2. Restricción de Registros con ROWNUM
    3. Restricción de Registros con PL/SQL
  10. Módulo 10 – Vistas Seguras
    1. Las Vistas en APEX
    2. Componentes de Vista Segura

Para ser acreedor del certificado de finalización de curso otorgado por ClarTech Solutions, Inc. representada por la Oracle ACE Director Ing. Clarisa Maman Orfali, el alumno deberá enviar por email al instructor su aplicación con todos los trabajos prácticos realizados para que sea evaluada y aprobada.

Sobre la Autora

Clarisa Maman Orfali es Ing. en Sistemas de Información cuenta con más de 20 años de experiencia en el área de desarrollo de sistemas. Ella es de Argentina y actualmente vive en Irvine, CA – EE.UU. Desde el año 2009 que está ligada al mundo Oracle. En el año 2014 fue reconocida por la corporación Oracle con el Oracle ACE Award. El programa Oracle ACE destaca la excelencia de aquellos individuos que han demostrado habilidad técnica y fuertes credenciales como entusiastas y partidarios de la comunidad Oracle global. En Marzo del año 2018 fue promovida a Oracle ACE Director. Además es Co-Fundadora del Grupo de Usuarios Oracle de Argentina AROUG y Fundadora y Directora de ClarTech Solutions, Inc.