Desenvolvimento Seguro CECyber
O programa de Desenvolvimento Seguro da CECyber busca estabelecer padrões de segurança na esteira de Desenvolvimento de Software.
O curso é orquestrado na plataforma de gestão da CECyber e é ancorada nos conceitos dos projetos OWASP Top 10, que são referências para o desenvolvimento seguro do mundo. O programa também é alinhado com os conceitos do projeto SANS 25 e Secure Development Lifecycle.
A grade do curso é focada na experiência prática do aluno, utilizando ferramentas para treinamento prático em codificação segura e exploração de vulnerabilidades.
Cursos
Web Application Security Essentials
O passo inicial na trilha de Desenvolvimento Seguro de Software, introduz o aluno aos principais conceitos de Segurança em Aplicações Web, conscientizando-os sobre a necessidade de desenvolvimento de código seguro, através de Videoaulas e exercícios práticos de identificação e exploração de vulnerabilidades, em um ambiente realista de realização de desafios, a Plataforma CECyber Arena.
API Security Essentials
O curso traz os principais conceitos sobre os desafios de construção de APIs seguras e a conexão segura às APIs de terceiros, considerando fatores de Segurança Cibernética, bem como boas práticas para o tratamento de suas principais vulnerabilidades, qualificando os desenvolvedores que queiram aprimorar a segurança em desenvolvimento de API.
Mobile Security Essentials
O curso traz os principais conceitos de Segurança Cibernética em projetos de desenvolvimento de Aplicações MOBILE, bem como as boas práticas para o tratamento de suas principais vulnerabilidades, qualificando os desenvolvedores que queiram aprimorar a segurança em aplicações MOBILE.
Application Security Essentials Package
Pacote com 4 cursos para entender a importância de implementar práticas e processos de desenvolvimento seguro. Contempla os cursos Essentials do nosso programa de Desenvolvimento Seguro: Web Application Security, API Security, Mobile Security e Proactive Controls.
Secure Development Foundation
Ideal para desenvolvedores sem ou com pouca experiência em Desenvolvimento Seguro de Software, o curso adentra nos fundamentos da segurança cibernética, apresentando o projeto OWASP Top 10 Web Applications Security Risks, além de conceitos sobre Data Privacy e LGPD para aplicações. Tudo isso é acompanhado de exercícios práticos de Codificação Segura através da Plataforma Security Labs, onde o desenvolvedor tem acesso a laboratórios em linguagens como Java, Python, Nodes.JS, PHP e .Net.
Secure Development Associate
Aprofunda o conhecimento de profissionais em conceitos de Desenvolvimento Seguro de Software, apresentando os projetos Top 10 do OWASP Web Applications Security Risks, Mobile Security, API Security e Proactive Controls, além de aprender na prática os processos de Hardening de Segurança em Banco de Dados, Cloud e Containers (Docker e K8s), acompanhado de exercícios de Codificação Segura na Plataforma Security Labs onde o desenvolvedor tem acesso a mais de 200 laboratórios práticos em linguagens como Java, Python, Nodes.JS, PHP e .Net.
Secure Development Professional
O último nível da trilha de Desenvolvimento Seguro de Software, indicado para profissionais com uma boa experiência em desenvolvimento de software e que almejam uma posição como Security Champion. Além dos conceitos dos principais projetos Top 10 OWASP, Segurança em Cloud e Segurança em Containers (Docker e K8s), o curso aborda conceitos de elementos de rede e infraestrutura (WAF, Hardening, IDS e IPS), modelagem de ameaças e Secure Development Lifecycle.
DevSecOps
Orientado aos profissionais interessados em aprender sobre estratégias DevSecOps e automação, o curso apresenta em detalhes as práticas de Modelagem de Ameaças, Monitoramento de Aplicações, Gestão de Vulnerabilidade e DevSecOps, apresentando seus princípios de forma dinâmica, através de conceitos e casos reais.
Experiência Prática
CECyber Arena
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba mais de 90% dos riscos* mais críticos das aplicações Web.
Security Labs
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 9 linguagens de programação;
- 99 exercícios de codificação segura de diversos níveis de complexidade;
“Em 20 anos atuando em desenvolvimento de software, pude constatar que o mercado de desenvolvimento, fábricas de software e os próprios desenvolvedores não estão preparados para combater os ataques cibernéticos. O principal motivo é a falta de conhecimento sobre o assunto, pois não existe preparação sobre codificação segura nas faculdades, cursos técnicos e tão pouco no ambiente corporativo. Contrastando com esse cenário, temos os Hackers com habilidades e conhecimentos avançados sobre todos os aspectos de Software e da própria TI e, o pior, eles têm todo o tempo do mundo para estudar, criar e testar novas formas de atacar as aplicações. É uma luta desigual que só pode ser equilibrada com o aculturamento e a capacitação dos desenvolvedores no tema CODIFICAÇÃO SEGURA”.