Devops – Formación TI

Seguridad Angular y Fundamentos Seguridad Web

front_FTI — Mon, 26 Apr 2021 22:31:52 +0000

El curso es una actividad de fundamentos de seguridad de aplicaciones web, desarrolladas con angular donde la aplicación utilizará el stack Angular/Node.
El alumno debe entender y tomar en cuenta que el código de este curso está en Typescript, pero los conceptos de seguridad explicados en él son aplicables a otros stack de tecnología.
En este curso se usan varios paquetes de angular y node con licencia mit de Auth0 (que podría usar en su aplicación) y también incluiremos una demostración de cómo usar Auth0 para realizar administración de usuarios de aplicaciones.
El participante debe considerar que este NO es un curso específico de Auth0. Auth0 será la fuente de un par de paquetes de código abierto que usaremos, y haremos una demostración rápida de él para mostrar cómo JWT hace que sea fácil delegar la autenticación en un sistema de terceros, que también podría desarrollarse internamente.

Objetivos

Con este curso, el alumno tendrá una base sólida sobre fundamentos de seguridad de aplicaciones web, y habrá adquirido la experiencia práctica de aplicar esos conceptos defendiendo una aplicación de una serie de ataques de seguridad.
Habrá aprendido estos conceptos en el contexto de una aplicación Angular/Node, pero estos conceptos son aplicables a cualquier otra stack de tecnología.
Aprenderás qué mecanismos integrados proporciona Angular para defenderse de los problemas de seguridad, y qué vulnerabilidades no defiende y por qué.
Estará familiarizado con las prácticas recomendadas para el almacenamiento de contraseñas, el diseño e implementación de servicios de autenticación personalizados, sabrá lo esencial sobre los hashes criptográficos, estará familiarizado con JWT y varios paquetes Auth0 de código abierto de uso común.
Estará familiarizado con las siguientes vulnerabilidades de seguridad:ataques de diccionario, técnicas de highjacking de tokens de identidad, la política del mismo origen del navegador, cómo combinar cookies con JWT y por qué, Cross-Site Request Forgery o CSRF, vulnerabilidades de diseño comunes y más.
Conocerá soluciones prácticas comunes para proteger aplicaciones de Internet tanto empresariales como públicas, como cómo usar JWT para delegar la autenticación en un servicio centralizado, que podría ser Auth0 o un servicio desarrollado internamente que sigue principios similares.
Sabrá cómo implementar la autorización de nivel de interfaz de usuario y usar construcciones del lado cliente como enrutadores para implementarla e incluso crear sus propias directivas de interfaz de usuario relacionadas con la autorización.
También aprenderá acerca de la autorización del lado del servidor y cómo implementar un servicio back-end comúnmente necesario.

Requisitos

Amplio conocimiento de TypeScript, angular 6 o superior y Oauth2.

Dirigido a

Este curso está orientado ingenieros y desarrollador de buen grado de conocimiento de Angular 6 o superior.

Temario

• Introduction
• Installing Git, Node, NPM and Choosing an IDE
• Installing The Course Lessons Code
• How To Run Node In TypeScript With Hot Reloading
• Client Side Authentication Service
• The New Angular HTTP Client – Doing a POST Call To The Server
• User Sign Up Server-Side Implementation in Express
• Introduction To Cryptographic Hashes
• Some Interesting Properties Of Hashing Functions – Validating Passwords
• Learn Offline Dictionary Attacks – Why Use Cryptographic Salting?
• Password Key Derivation Functions and The Node Crypto Module
• Using the Argon 2 Hashing Function In Our Sign Up Backend Service
• How To Implement a Password Policy
• Displaying Client-Side Password Validation Errors – What’s Next?
• Switch Branches And User Session Management Section Introduction
• Node Util Promisify – How to Convert Callback Based APIs to Promise-based
• Introduction To Node Async Await – Creating a User Session Id
• Modeling a User Session – Classes Or Interfaces?
• Attack Scenario – User Identity Theft Attack Using A Third-Party Server
• How To Better Protect The Session Id Using HTTP Only Cookies
• HTTPS Secure Cookies – Running the Angular CLI in HTTPS Mode
• Client-Side User Session Management – Retrieve User Data From Session
• An Ancient Vulnerability – JSON Hijacking, Securing a REST Endpoint
• Implementing Logout – Destroying The User Session
• User Login – Step-by-Step Implementation
• Finish Login Functionality and Section Conclusion
• JSON Web Tokens – Section Introduction
• Creating Your First JWT – What Does It Look Like?
• JSON Web Tokens In a Nutshell
• JSON Web Tokens In Detail – The Header and the Payload
• JWT Signature With HS256 – How Does It Work?
• JWT Signature With RS256 – Learn The Advantages Compared to HS256
• Creating a JWT User Session – Setting Subject and Expiration
• User Sign Up With JWT – Learn How To Combine Cookies and JWTs
• JWT-Based User Identification Via a Custom Express Middleware
• Retrieve User Info From JWT With Express Middleware
• Backend JWT-based Security Using an Express Middleware
• JWT-based Authentication – Section Conclusion and What’s Next
• Understanding CSRF – Step-by-Step Attack Simulation
• CSRF In Detail – Understanding Attack Limitations
• Implementing the CSRF Double Submit Cookie Defense – Server Implementation
• How To Defend Our Application Against CSRF – Client And Server Defenses
• Auth0 Section Introduction – Using JWTs to Delegate Authentication To 3rd Party
• How To Setup an Auth0 Hosted Login Page local_parking
• Integrating a 3rd Party Authentication Provider – Auth0
• Setting Up an Auth0 Externally Hosted Login Page
• How does Auth0 Authentication Work? Logging In a User
• Receiving The Auth0 JWT at Application Startup with parseHash
• Storing the Auth0 JWT In Local Storage
• Adapting the UI To the User Login Status
• Angular HTTP Interceptor – Build an Authentication Interceptor
• JWT Authentication with express-jwt and JSON Web Key Set – Backend Design
• Auth0 JWT-based Authentication – Backend Implementation
• User Sign Up – Requesting Permission to Use Users Email
• User Signup and User Preferences
• RBAC Role-Based Authorization – Section Introduction
• Setting Up The RBAC Solution – Adding Roles to our JWT
• Angular RBAC Authorization – Solution Overview
• Backend Express Authorization Route
• The rbacAllow Structural Directive
• Authorization Router Guard

DevOps Foundations for Java with Git, Jenkins, and Maven

front_FTI — Fri, 23 Apr 2021 23:59:57 +0000

DevOps es la combinación de filosofías, prácticas y herramientas culturales que aumenta la capacidad de una organización para entregar aplicaciones y servicios a alta velocidad. Bajo un modelo DevOps, los equipos de desarrollo y operaciones ya no están «aislados». El equipo de control de calidad también se integra más estrechamente con el desarrollo y las operaciones y durante todo el ciclo de vida de la aplicación. El curso DevOps BootCamp de Web Age Solution cubre los principios y herramientas de DevOps necesarios para la implementación integral de DevOps.

En esta formación, los asistentes aprenderán:

• Que es DevOps
• Control de versiones con Git
• Cree proyectos Java con Maven
• Integración continua con Jenkins
• Integra Git con Jenkins
• Implemente la calidad de código continua con SonarQube

Audience

Desarrolladores de software, jefes de equipo, arquitectos empresariales, arquitectos de soluciones y arquitectos de tecnologías de la información.

Pre-requisites

Algo de conocimiento de Java con desarrollo de aplicaciones web.

Temario

Capítulo 1. Conceptos básicos de DevOps

• Por qué DevOps
• ¿Qué es DevOps?
• Equipos colaborativos, matriciales y multifuncionales
• Componentes clave de los equipos de DevOps exitosos
• DevOps-ificación
• Vocabulario de DevOps
• Objetivos de DevOps
• No DevOps: aplasta las palabras de moda
• Impulsar los resultados comerciales con DevOps
• Negocio habilitado por la tecnología
• Habilitador clave de DevOps para la transformación digital
• Valores fundamentales y misión
• Valores fundamentales: cultura
• Valores fundamentales: automatización
• Valores fundamentales: medición
• Valores fundamentales: compartir
• Comunicación
• Colaboración
• Mapeo de flujo de valor
• Patrones de comportamiento para el éxito
• Estructuras de organización de DevOps
• Equipo de DevOps – Separado
• Organización fusionada de DevOps
• Organización superpuesta de DevOps
• Liderazgo de la estructura organizativa
• ¿Qué significa entrega continua?
• Canalizaciones de implementación
• Su organización está haciendo CD si …
• Canalización para CD
• Integración continua
• Canalización de CI
• Metodologías CD & CI
• Categorías de herramientas clave para CI / CD
• Resumen

Capítulo 2. Introducción a Git

• Que es Git
• Objetivos de diseño de Git
• Objetivos de diseño de Git (continuación)
• Ramificación y fusión
• Ramificación y fusión (continuación)
• Control de versiones centralizado
• Control de versiones distribuidas
• Conceptos básicos de Git
• Conceptos básicos de Git (continuación)
• Conceptos básicos de Git (continuación)
• Obteniendo Git
• Git en el servidor
• Administradores de repositorios de Git
• Git en el servidor de otra persona
• Resumen

Capítulo 3. Operaciones básicas de Git

• Usando Git
• Definiciones
• Definiciones (continuación)
• Repositorio (continuación)
• Definiciones (continuación)
• Cometer
• Comprometerse (continuación)
• Cómo pensar en los compromisos
• Ver historial
• Configurando Git
• Alcance de la configuración
• Identificación de usuario
• Identificación de usuario (continuación)
• Firma GPG
• Guardia de privacidad de GNU
• Conceptos básicos de GPG
• GPG y Git
• .gitignore
• Otras configuraciones útiles
• Resumen

Capítulo 4. Ramificación, fusión y controles remotos

• Derivación
• Sucursales en Git
• Ramas en Git (continuación)
• Unir
• Fusionar (continuación)
• Fusión de avance rápido
• –no-ff
• Más de un repositorio
• Trabajar con controles remotos
• Buscar y tirar
• Empujar
• Solicitudes de extracción
• Etiquetar una confirmación
• Etiquetas ligeras
• Etiquetas anotadas
• Compartir etiquetas
• Comprobación de una etiqueta
• Resumen

Capítulo 5. Introducción a Git Flow

• ¿Por qué utilizar un flujo de trabajo SCM?
• ¿Por qué utilizar un flujo de trabajo SCM? (Cond.)
• ¿Qué es Git Flow?
• Beneficios
• ¿Cómo funciona Git Flow?
• ¿Cómo funciona Git Flow? (Cont.)
• ¿Qué es Git Flow? (Cont.)
• ¿Cómo funciona Git Flow? (Cont.)
• Extensión Git Flow
• Inicializando Git Flow
• Características
• Liberación
• Hotfixes
• Git Flow e integración continua
• Git Flow – Resumen
• Git Flow: pros y contras
• Git Flow: ¿cuándo funciona mejor?
• Git Flow: ¿cuándo no funciona?
• Alternativas de Git Flow
• Desarrollo basado en troncales
• Desarrollo basado en troncales (cont.)
• Desarrollo basado en troncales: ¿cuándo funciona?
• Desarrollo basado en troncales: ¿cuándo no funciona?
• Flujo de GitHub
• Flujo de GitHub: pros y contras
• Flujo de GitLab
• GitLab Flow – Ramas de entorno
• GitLab Flow – Liberar ramas
• GitLab Flow – Liberar ramas (cont.)
• GitLab Flow: pros y contras
• Resumen

Capítulo 6. Calidad del código continuo

• Calidad de código continua
• ¿Qué es SonarQube?
• SonarQube – Beneficios
• SonarQube (multilingüe)
• Siete ejes de calidad
• Errores potenciales
• Pruebas
• Comentarios y duplicación
• Arquitectura y Diseño
• Complejidad
• Instalación de SonarQube
• Componentes de SonarQube
• Calidad de código (LOC, olor de código)
• Calidad del código (archivos de proyecto)
• Calidad del código (código)
• Resumen

Capítulo 7. Introducción a la integración continua, la entrega continua y Jenkins-CI

• Fundación de Agile AppDev
• Flujo de XP
• Programación extrema
• Desarrollo ágil
• ¿Qué es la integración continua?
• ¿Qué es la integración continua (continuación)?
• Configuración típica para integración continua
• Notas de configuración para la integración continua
• CI con gestión de artefactos
• ¿Qué es la entrega continua?
• ¿Por qué entrega continua?
• DevOps y entrega continua
• Desafíos de entrega continua
• Entrega continua frente a implementación continua
• Integración continua de Jenkins
• Funciones de Jenkins
• Ejecutando Jenkins
• Resumen

Capítulo 8. Introducción a Apache Maven

• Herramientas de compilación para Java
• Herramientas de compilación para Java (continuación)
• Historia de las herramientas de construcción
• Secuencias de comandos tradicionales
• ‘hacer’
• Problemas con Make
• Compilación manual con JavaC
• HORMIGA
• Pros y contras de Ant
• Apache Maven
• Goles de Maven
• ¿Qué es Apache Maven?
• ¿Qué es Apache Maven (continuación)?
• ¿Por qué utilizar Apache Maven?
• El EcoSistema Maven
• Diseño de proyecto consistente y fácil de entender
• Convención sobre configuración
• Maven es diferente
• Los proyectos de Maven tienen una construcción estandarizada
• Efecto de la convención sobre la configuración
• Importancia de los complementos
• ¡Un punto clave en Maven!
• Resumen: características clave de Maven

Capítulo 9. Instalación y ejecución de Apache Maven

• Descargando Maven
• Instalación de Maven
• Ejecutar desde la línea de comandos
• Ejecutando dentro de un IDE
• Settings.xml
• Repositorio local
• Resumen

Capítulo 10. Instalación y ejecución de Jenkins

• Descarga e instalación de Jenkins
• Ejecución de Jenkins como una aplicación independiente
• Ejecución de Jenkins como una aplicación independiente (continuación)
• Ejecución de Jenkins en un servidor de aplicaciones
• La carpeta de inicio de Jenkins
• Instalación de Jenkins como servicio de Windows
• Configuracion inicial
• Asistente de configuración
• Asistente de configuración (continuación)
• Configurando herramientas
• Configuración de herramientas: prácticas recomendadas
• Iniciar sesión en Jenkins
• Registradores de registros personalizados
• Resumen

Capítulo 11. Tipos de trabajo en Jenkins

• Introducción
• Diferentes tipos de artículos de Jenkins
• Diferentes tipos de artículos de Jenkins (continuación)
• Configuración de la administración de código fuente (SCM)
• Trabajando con Subversion
• Trabajar con Subversion (continuación)
• Trabajando con Git
• Almacenamiento de credenciales
• Cuentas de servicio
• Almacenamiento de credenciales (continuación)
• Construir disparadores
• Programar trabajos de compilación
• Sondeo del SCM
• Sondeo vs disparadores
• Pasos de compilación de Maven
• Resumen

Capítulo 12. Introducción a Maven

• Terminología y conceptos básicos
• Artefactos
• Ciclo vital
• Ciclo de vida predeterminado
• Complementos
• Running Maven: la historia hasta ahora
• Ejecutando Maven desde un IDE
• Objetivos comunes
• pom.xml
• Ejemplo
• Ejemplo (continuación)
• Coordenadas de artefactos
• Diseño estándar para fuentes
• Resumen

Capítulo 13. Una aplicación web en Maven

• Un proyecto más complejo
• Poniéndolo junto con Maven
• Empaquetado del artefacto objetivo
• El árbol fuente
• Dependencias
• Dependencias transitivas
• Alcance de la dependencia
• Trabajar con servidores
• Declaración y configuración de complementos
• Ejecutando el complemento
• Vinculación de un objetivo de complemento al ciclo de vida
• Arquetipos
• Resumen

Capítulo 14. Complementos de uso común

• Complementos de Maven
• Declaración y configuración de complementos
• Ejecutando el complemento
• Vinculación de un objetivo de complemento al ciclo de vida
• Complemento de prueba Maven Surefire
• Complemento a prueba de fallos
• Complemento del sitio
• Complemento JavaDoc
• Complemento PMD
• Cobertura de código – Cobertura
• Resumen

Capítulo 15. Creación de arquetipos

• Introducción a los arquetipos de Maven
• Introducción a los arquetipos de Maven (cont.)
• Uso del modo interactivo para generar objetivos
• Arquetipos comunes de Maven
• Resumen

Capítulo 16. Gestión de repositorios

• Enfoque de Maven a los artefactos
• Publicar artefactos
• Resumen del manejo de artefactos de Maven
• Repositorio
• Gerente de repositorio
• Repositorios remotos proxy
• Tipos de artefactos
• Liberar artefactos
• Artefactos de instantáneas
• Razones para utilizar un administrador de repositorio
• Coordenadas del repositorio
• Abordar los recursos en un repositorio
• Resumen

Capítulo 17. Gestión de versiones

• ¿Qué es la gestión de versiones?
• Gestión de versiones con Nexus
• Gestión de versiones con Maven
• Resumen

Capítulo 18. Complementos de Jenkins

• Introducción
• Complementos de Jenkins – SCM
• Complementos de Jenkins: compilación y prueba
• Complementos de Jenkins – Analizadores
• Jenkins para equipos
• Instalación de complementos de Jenkins
• Resumen

Capítulo 19. Asegurar a Jenkins

• Seguridad de Jenkins: descripción general
• Seguridad de Jenkins
• Autenticación
• Autorización
• Confidencialidad
• Activando la seguridad
• Configurar la autenticación
• Uso de la base de datos de usuarios internos de Jenkins
• Crear usuarios
• Autorización
• Seguridad basada en matrices
• Nota: cree el usuario administrativo
• Autorización de matriz basada en proyectos
• Autenticación basada en proyectos
• Control de acceso basado en roles
• Conclusión

Capítulo 20. Compilaciones distribuidas con Jenkins

• Compilaciones distribuidas: descripción general
• Construcciones distribuidas: ¿cómo?
• Máquinas de agentes
• Configurar Jenkins Master
• Configurar proyectos
• Conclusión

Capítulo 21. Entrega continua y el oleoducto Jenkins

• Entrega continua
• Entrega continua (continuación)
• DevOps y entrega continua
• Desafíos de entrega continua
• Entrega continua con Jenkins
• El complemento Pipeline
• El complemento Pipeline (continuación)
• Definición de una tubería
• Un ejemplo de canalización
• Ejemplo de canalización (continuación)
• Ejecución paralela
• Crear una canalización
• Invocar el Pipeline
• Interactuar con el Pipeline
• Pipeline vs trabajos tradicionales
• Conclusión

Capítulo 22. Mejores prácticas para Jenkins

• Prácticas recomendadas: seguridad en Jenkins
• Prácticas recomendadas: usuarios
• Prácticas recomendadas: copias de seguridad
• Prácticas recomendadas: compilaciones reproducibles
• Prácticas recomendadas: pruebas e informes
• Prácticas recomendadas: sistemas grandes
• Prácticas recomendadas: Jenkins distribuido
• Prácticas recomendadas: resumen

Ejercicios de laboratorio

Lab Exercises
Lab 1. Version Control – Git
Lab 2. Branching, Merging and Working with Remotes
Lab 3. GitFlow Workflow
Lab 4. Configure Tools in Jenkins
Lab 5. Install Maven
Lab 6. Create a Maven Project
Lab 7. Create a Web Application from an Archetype
Lab 8. Add Web Site, Static Analysis, and Code Coverage
Lab 9. Create a Jenkins Job
Lab 10. A Multi-Module Project
Lab 11. Create a Standard Set of Dependencies
Lab 12. Write a Simple Maven Plugin
Lab 13. Create an Archetype
Lab 14. Create a Corporate Repository
Lab 15. Deploy to the Corporate Repository
Lab 16. Add Development Metrics
Lab 17. Create a Pipeline

Java EE: Desarrollo de aplicaciones web front-end

administra — Sun, 01 Nov 2020 17:03:30 +0000

La capacitación Java EE: Desarrollo de aplicaciones web front-end le enseña cómo crear e implementar aplicaciones empresariales que cumplan con Java Platform, Enterprise Edition 7 Web Profile. Las tecnologías presentadas en este curso incluyen anotaciones, Session Enterprise JavaBeans (EJB-Lite), Java Persistence API (JPA), servlets, JavaServer Pages (JSPs), Contexts and Dependency Injection (CDI), JAX-RS RESTful web services, Java API para WebSocket y más.

Esta capacitación de Java EE: Desarrollo Aplicaciones Web Front-End lo ayuda a explorar la creación y el despliegue de aplicaciones empresariales que cumplan el Web Profile JEE. Es un curso guiado por un instructor experto que le ayudarán a explorar anotaciones, Session Enterprise JavaBeans (EJB-Lite), Java Persistence API (JPA), servlets, JavaServer Pages (JSPs), Contexts and Dependency Injection (CDI), JAX-RS RESTful web services, API de Java para WebSocket y la API de Java para procesamiento JSON.

Temario

Qué aprenderá durante el curso

Crear y usar Java annotations
Usar el correcto Java EE Profile para cada aplicación dada
Desarrollar y correr un EJB technology application
Crear Java EE applications con Java EE 7 Platform
Identificar los servicios prestados por Application Server
Empaquetar, deployar y debug de enterprise applications
Crear interfaces de usuario web-based usando Servlet, JSP, JAX-RS, y JavaScript technologies
Acceso a relational databases usando Java Persistence API
Crear scalable, transacted business logic with EJB-Lite
Develop basic Java Persistence API entity classes to enable database access
Develop a web-based user interface using Servlets, JSPs, and JAX-RS
Design applications to use dependency injection
Use IDEs and Application Servers for Java EE development