CertiDevs
Spring Security
Especialización Avanzado certificado-spring-security-autorizacion-avanzado-testing

Spring Security: autorización RBAC/ABAC y testing de seguridad

Spring Security

Curso avanzado de Spring Security centrado en autorización granular y testing de la capa de seguridad para equipos backend que defienden APIs y portales críticos. Trabajas reglas a nivel de URL, autorización en métodos con anotaciones y SpEL, modelos RBAC y ABAC, permisos a nivel de objeto, hardening con CSRF, CORS y cabeceras, y testing con mocks de usuario y contenedores efímeros. Al terminar diseñas políticas de acceso revisables y cubres tu superficie de seguridad con pruebas automatizadas.

Evidencias FUNDAE Activación guiada Evaluación con IA Sin permanencia
Solicitar este curso para mi equipo Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo sin compromiso.

Formación corporativa: este curso se activa bajo pedido para tu organización. Adaptamos temario, calendario y modalidad (teleformación, aula virtual o mixto).

Contenido del curso

Estándar de seguridad del backend Java: autenticación y autorización.

9 módulos 52 lecciones 11 ejercicios evaluados por IA 5 tests
  • Arquitectura de Spring Security y SecurityFilterChain Lección
  • SecurityContextHolder, Authentication y principal Lección
  • AuthenticationManager y AuthenticationProvider Lección
  • PasswordEncoder: BCrypt, Argon2, PBKDF2 y migración Lección
  • Test de fundamentos de Spring Security Test
  • Reto de código: SecurityFilterChain con permisos por rol Ejercicio
  • Reto de código: AuthenticationProvider personalizado con API key Ejercicio

Detalles del curso

Contenido del certificado

Autorización y control de acceso en Spring Security. Temas avanzados y testing en Spring Security.

Otros cursos de Spring Security

Especialización ·Avanzado

Spring Security: fundamentos y autenticación de usuarios

Curso de fundamentos de Spring Security para equipos backend que construyen la capa de autenticación base de aplicaciones empresariales Spring Boot. Trabajas la arquitectura de la cadena de filtros y el contexto de seguridad, la carga de usuarios contra base de datos, el registro y login con codificadores de contraseña modernos, el Remember Me con tokens persistentes, la autenticación sin contraseña con Passkeys y la gestión completa del ciclo de vida del usuario. Al terminar implementas y operas un flujo de identidad robusto y auditable.
Especialización ·EXPERTO

Spring Security: producción, patrones modernos, reactivo y observabilidad

Curso senior de Spring Security para arquitectos y equipos que operan seguridad Spring en plataformas críticas con tráfico real y requisitos regulatorios. Trabajas rate limiting, mTLS con certificados cliente, SSO empresarial con SAML2, gestión de secretos con un vault, multi-tenancy, hardening de endpoints de gestión, mitigación de OWASP Top 10, seguridad en aplicaciones reactivas y observabilidad con métricas y trazas. Al terminar gobiernas y auditas la postura de seguridad de tus backends Spring en entornos productivos.
Especialización ·Avanzado

Spring Security: Web MVC, API REST con JWT y OAuth 2.1

Curso avanzado de Spring Security para equipos backend que protegen aplicaciones Web MVC y APIs REST con flujos modernos de autenticación federada. Trabajas la securización de aplicaciones web con sesiones, CSRF y logout, la protección de APIs REST con JWT y tokens de refresco, la integración como cliente OAuth 2.1 con proveedores externos y la construcción de un Authorization Server propio con OpenID Connect. Al terminar diseñas e implementas backends Spring Boot protegidos con identidad federada de calidad empresarial.
Curso completo ·Avanzado

Spring Security completo

Curso completo para proteger aplicaciones Spring Boot con Spring Security moderno, el estándar de hecho en backends Java empresariales. Trabajas autenticación con formulario, JWT y Passkeys, autorización con anotaciones y políticas, integración OAuth2 y OpenID Connect con proveedores externos y Authorization Server propio, mitigación de OWASP Top 10 y testing de seguridad con Testcontainers. Al terminar construyes y defiendes APIs y portales de clientes con flujos de login y gestión de identidad de calidad enterprise.
Llave en mano para empresas

¿Formación para tu equipo en esta tecnología?

Tú nos dices a quién formar y nosotros configuramos la plataforma con tu marca, damos de alta a tu gente, evaluamos las entregas con IA y te entregamos los certificados y los informes técnicos para tu gestor FUNDAE. Catálogo amplio con teleformación, aula virtual o mixto. Sin permanencia, sin coste de setup.

Solicitar formación para tu equipo Probar la plataforma

¿Prefieres verlo en directo? Agenda una demo.

Preguntas frecuentes

¿Spring Security: autorización RBAC/ABAC y testing de seguridad es bonificable por FUNDAE para mi empresa?
Puede ser bonificable cuando la acción cumple los requisitos aplicables. La plataforma aporta evidencias técnicas: seguimiento de tiempos, registro de conexiones, foros, encuestas y certificados para que tu entidad organizadora o gestoría revise la documentación.
¿En qué modalidades se imparte Spring Security: autorización RBAC/ABAC y testing de seguridad?
En tres modalidades: teleformación (online asíncrona), aula virtual privada en directo y mixta. Adaptamos temario, calendario y modalidad al equipo.
¿Se adapta Spring Security: autorización RBAC/ABAC y testing de seguridad al nivel de mi equipo?
Sí. Adaptamos temario, calendario y modalidad al nivel y al stack del equipo, con ejercicios evaluados por IA y certificado verificable.
¿Cuánto tarda en activarse para mi empresa?
La activación corporativa estándar es rápida, sin coste de setup ni permanencia.