Menu fechado

Secure Development Professional

Secure Development Professional

Objetivo

Especializar os profissionais de desenvolvimento Software em conceitos da segurança cibernética, codificação segura, elementos de segurança para infraestrutura, privacidade de dados, introdução aos processos do ciclo de desenvolvimento seguro de software, segurança em API, Segurança em aplicações Mobile, Segurança em Cloud e Containers e Proactive Controls, através de aulas conceituais, laboratórios práticos de codificação segura e simulados de preparação para a certificação Secure Programming (EXIN).

Avançado

60 horas

EAD híbrido + Arena + Security Labs

Conteúdo

  • Fundamentos da cibersegurança;
  • Segurança da WEB e HTTP;
  • OWASP Top 10: Web Application, API, Mobile; Proactive Controls;
  • Conceitos de Data Privacy e LGPD;
  • Segurança em Banco de Dados;
  • Elementos de Rede e Infraestrutura – WAF, Hardening, IDS e IPS;
  • Conceitos de Segurança em Cloud
  • Conceito de Segurança em Containers
  • Modelagem de Ameaças;
  • SDL – Secure Development Lifecycle;
  • DevSecOps;
  • Prática em Identificação e Exploração de Vulnerabilidades em aplicações na plataforma CECyber Arena;
  • Prática em Codificação Segura na plataforma Security Labs;
  • Prep. Secure Programming, do EXIN.

Público-alvo

Desenvolvedores, TechLeaders, Arquitetos de Software e Security Champions.

Pré-requisitos

Experiência em projetos de desenvolvimento de software web; conhecimentos sólidos em programação web; conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).

Habilidades Adquiridas

  • Conformidade e avaliação de esteira de desenvolvimento seguro
  • Análise de ameaças e vulnerabilidades
  • Exploração de vulnerabilidades
  • Segurança de software e sistemas
  • Avaliação do impacto de ataques a aplicações Web
  • Arquitetura de segurança de aplicações
  • Codificação Segura (código novo; Code Review)
  • Identificação e aplicação dos requisitos de segurança em projetos de software
  • Tratamento dos dados de entrada do usuário
  • Configuração, tratamento e registro de erros de segurança
  • Segurança by Default e by Design em projetos de software
  • Implementação segura de software