APPSEC & DEVSECOPS

Secure Development Associate

Este curso aprofunda os fundamentos de segurança cibernética e desenvolvimento seguro, com foco nas vulnerabilidades mais críticas identificadas pelo OWASP Top 10 em aplicações Web, APIs e Mobile.

 

Combinando teoria e prática, o conteúdo capacita desenvolvedores a identificar, explorar e mitigar falhas de segurança por meio de exercícios técnicos nas plataformas CECyber Arena e Security Coding Labs.

 

Além disso, o curso apresenta ferramentas e técnicas modernas de testes de vulnerabilidades, práticas de segurança em containers e conformidade em esteiras de desenvolvimento seguro.

 

Ideal para empresas que desejam aprofundar a maturidade de suas equipes técnicas em AppSec, com foco em ambientes modernos e distribuídos.

PÚBLICO - ALVO

  • Desenvolvedores;
  • Líderes técnicos;
  • Arquitetos e Engenheiros de Software.

PRÉ - REQUISITOS

  • Experiência em projetos de desenvolvimento de software web;
  • Conhecimentos sólidos em programação web;
  • Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Python).

DURAÇÃO

Carga horária: 48 horas
Formato:
EAD gravado.

+ CECyber Arena + Security Coding Labs

NÍVEL

Intermediário.

Fundamentos da Segurança da Informação
  • Introdução aos conceitos de segurança cibernética.
  • Principais falhas em desenvolvimento de aplicações.
  • Análise de ameaças usando o modelo STRIDE.
  • Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Application Security
  • Conceitos essenciais de segurança em aplicações web. 
  • Principais ameaças e vulnerabilidades em aplicações web (OWASP Top 10). 
  • Boas práticas para mitigação de riscos. 
  • Laboratórios práticos de codificação segura. 
API Security
  • Conceitos essenciais de segurança em APIs.
  • Principais ameaças e vulnerabilidades em APIs.
  • Boas práticas para mitigação de riscos.
  • Laboratórios práticos de codificação segura
Mobile Security
  • Conceitos essenciais de segurança em desenvolvimento Mobile.
  • Principais ameaças e vulnerabilidades em desenvolvimento Mobile.
  • Boas práticas para mitigação de riscos.
  • Laboratórios práticos de codificação segura.
Proactive Controls
  • Os 10 controles proativos de segurança recomendados pela OWASP. 
  • Incorporação de segurança desde o início do ciclo de desenvolvimento. 
  • Redução de riscos antes que se tornem vulnerabilidades. 
  • Aplicação prática dos controles no desenvolvimento seguro. 
Introdução ao Pentest
  • Principais tipos de ataque. 
  • Exploração de vulnerabilidades. 
  • Elaboração de relatórios. 
  • Laboratórios práticos. 
Container Security
  • Conceitos fundamentais sobre Containers e Kubernetes. 
  • Segurança em Docker. 
  • Segurança em Kubernetes. 
  • Laboratórios práticos. 
Data Privacy
  • Introdução aos conceitos de privacidade de dados. 
  • Legislação LGPD e suas implicações para o desenvolvimento de aplicações. 
  • Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações. 
  • Laboratórios práticos de codificação segura. 

LABORATÓRIOS PRÁTICOS

CECYBER ARENA

  • Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
  • Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
  • Programa engloba os riscos mais críticos das aplicações Web.

SECURITY CODING LABS​

  • Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
  • 10 das principais linguagens de programação do mercado;
  • +250 exercícios de codificação segura de diversos níveis de complexidade.

HABILIDADES ADQUIRIDAS

  • Conformidade e avaliação de esteira de desenvolvimento seguro;
  • Análise de ameaças e vulnerabilidades;
  • Exploração de vulnerabilidades;
  • Segurança de software e sistemas;
  • Avaliação do impacto de ataques a aplicações Web.
  • Avaliação do impacto de ataques a APIs.
  • Avaliação do impacto de ataques a Mobile.
  • Práticas de segurança em Containers.
  • Desenvolvimento seguro de aplicações.

exclusivo para empresas

PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA


Rolar para cima