Desenvolvimento Seguro - CECyber
Menu fechado

Desenvolvimento Seguro

Desenvolvimento Seguro CECyber

O programa de Desenvolvimento Seguro da CECyber busca estabelecer padrões de segurança na esteira de Desenvolvimento de Software.

O curso é orquestrado na plataforma de gestão da CECyber e é ancorada nos conceitos dos projetos OWASP Top 10, que são referências para o desenvolvimento seguro do mundo. O programa também é alinhado com os conceitos do projeto SANS 25  e Secure Development Lifecycle.

 A grade do curso é focada na experiência prática do aluno, utilizando ferramentas para treinamento prático em codificação segura e exploração de vulnerabilidades.

Cursos

Web Application Security Essentials

O passo inicial na trilha de Desenvolvimento Seguro de Software, introduz o aluno aos principais conceitos de Segurança em Aplicações Web, conscientizando-os sobre a necessidade de desenvolvimento de código seguro, através de Videoaulas e exercícios práticos de identificação e exploração de vulnerabilidades, em um ambiente realista de realização de desafios, a Plataforma CECyber Arena.

Conscientização

4 horas

EAD híbrido + CECyber Arena

API Security Essentials

O curso traz os principais conceitos sobre os desafios de construção de APIs seguras e a conexão segura às APIs de terceiros, considerando fatores de Segurança Cibernética, bem como boas práticas para o tratamento de suas principais vulnerabilidades, qualificando os desenvolvedores que queiram aprimorar a segurança em desenvolvimento de API.

Básico

2 horas

EAD híbrido

Mobile Security Essentials

O curso traz os principais conceitos de Segurança Cibernética em projetos de desenvolvimento de Aplicações MOBILE, bem como as boas práticas para o tratamento de suas principais vulnerabilidades, qualificando os desenvolvedores que queiram aprimorar a segurança em aplicações MOBILE.

Básico

2 horas

EAD híbrido

Secure Development Foundation

Ideal para desenvolvedores sem ou com pouca experiência em Desenvolvimento Seguro de Software, o curso adentra nos fundamentos da segurança cibernética, apresentando o projeto OWASP Top 10 Web Applications Security Risks, além de conceitos sobre Data Privacy e LGPD para aplicações. Tudo isso é acompanhado de exercícios práticos de Codificação Segura através da Plataforma Security Labs, onde o desenvolvedor tem acesso a laboratórios em linguagens como Java, Phyton, Nodes.JS, PHP e .Net.

Básico

12 horas

EAD híbrido + CECyber Arena + Security Labs

Secure Development Associate

Aprofunda o conhecimento de profissionais em conceitos de Desenvolvimento Seguro de Software, apresentando os projetos Top 10 do OWASP Web Applications Security Risks, Mobile Security, API Security e Proactive Controls, além de aprender na prática os processos de Hardening de Segurança em Banco de Dados, Cloud e Containers (Docker e K8s), acompanhado de exercícios de Codificação Segura na Plataforma Security Labs onde o desenvolvedor tem acesso a mais de 200 laboratórios práticos em linguagens como Java, Phyton, Nodes.JS, PHP e .Net.

Intermediário

24 horas

EAD híbrido + CECyber Arena + Security Labs

Secure Development Professional

O último nível da trilha de Desenvolvimento Seguro de Software, indicado para profissionais com uma boa experiência em desenvolvimento de software e que almejam uma posição como Security Champion. Além dos conceitos dos principais projetos Top 10 OWASP, Segurança em Cloud e Segurança em Containers (Docker e K8s), o curso aborda conceitos de elementos de rede e infraestrutura (WAF, Hardening, IDS e IPS), modelagem de ameaças e Secure Development Lifecycle, além de preparar o aluno para a prova de certificação Secure Programming Foundation, da EXIN.

Avançado

60 horas

EAD híbrido + CECyber Arena + Security Labs

DevSecOps na Prática

Orientado aos profissionais interessados em aprender sobre estratégias DevSecOps e automação, o curso apresenta em detalhes as práticas de Modelagem de Ameaças, Monitoramento de Aplicações, Gestão de Vulnerabilidade e DevSecOps, apresentando seus princípios de forma dinâmica, através de conceitos e casos reais.

Avançado

16 horas

EAD híbrido

Experiência Prática

CECyber Arena

  • Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
  • Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
  • Programa engloba mais de 90% dos riscos* mais críticos das aplicações Web.

Security Labs

  • Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
  • 9 linguagens de programação;
  • 99 exercícios de codificação segura de diversos níveis de complexidade;

 

“Em 20 anos atuando em desenvolvimento de software, pude constatar que o mercado de desenvolvimento, fábricas de software e os próprios desenvolvedores não estão preparados para combater os ataques cibernéticos. O principal motivo é a falta de conhecimento sobre o assunto, pois não existe preparação sobre codificação segura nas faculdades, cursos técnicos e tão pouco no ambiente corporativo. Contrastando com esse cenário, temos os Hackers com habilidades e conhecimentos avançados sobre todos os aspectos de Software e da própria TI e, o pior, eles têm todo o tempo do mundo para estudar, criar e testar novas formas de atacar as aplicações. É uma luta desigual que só pode ser equilibrada com o aculturamento e a capacitação dos desenvolvedores no tema CODIFICAÇÃO SEGURA”.

Fabio Moraes, Cyber Officer CECyber