Este curso aprofunda os fundamentos de segurança cibernética e desenvolvimento seguro, com foco nas vulnerabilidades mais críticas identificadas pelo OWASP Top 10 em aplicações Web, APIs e Mobile.
Combinando teoria e prática, o conteúdo capacita desenvolvedores a identificar, explorar e mitigar falhas de segurança por meio de exercícios técnicos nas plataformas CECyber Arena e Security Coding Labs.
Além disso, o curso apresenta ferramentas e técnicas modernas de testes de vulnerabilidades, práticas de segurança em containers e conformidade em esteiras de desenvolvimento seguro.
Ideal para empresas que desejam aprofundar a maturidade de suas equipes técnicas em AppSec, com foco em ambientes modernos e distribuídos.
PÚBLICO - ALVO
- Desenvolvedores;
- Líderes técnicos;
- Arquitetos e Engenheiros de Software.
PRÉ - REQUISITOS
- Experiência em projetos de desenvolvimento de software web;
- Conhecimentos sólidos em programação web;
- Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).
DURAÇÃO
48 horas em formato EAD gravado + plantão de dúvidas live online + CECyber Arena + Security Coding Labs
NÍVEL
Intermediário.
Fundamentos da Segurança Cibernética
- Introdução aos conceitos de segurança cibernética.
- Principais falhas em desenvolvimento de aplicações.
- Análise de ameaças usando o modelo STRIDE.
- Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Segurança de Aplicações Web
- Conceitos essenciais de segurança em aplicações web.
- Principais ameaças e vulnerabilidades em aplicações web.
- Boas Práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
- Controles de segurança recomendados pela OWASP (Proactive Controls).
Segurança em Desenvolvimento de APIs
- Conceitos essenciais de segurança em APIs.
- Principais ameaças e vulnerabilidades em APIs.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
Segurança em Desenvolvimento Mobile
- Conceitos essenciais de segurança em desenvolvimento Mobile.
- Principais ameaças e vulnerabilidades em desenvolvimento Mobile.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Privacidade de Dados
- Introdução aos conceitos de privacidade de dados.
- Legislação LGPD e suas implicações para o desenvolvimento de aplicações.
- Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações.
- Laboratórios práticos de codificação segura
Segurança em Nuvem
- Conceitos sobre Computação em Nuvem.
- Segurança em AWS.
- Segurança em Azure.
- Segurança em GCP.
Segurança em Containers
- Conceitos fundamentais sobre Containers e Kubernetes.
- Segurança em Docker.
- Segurança em Kubernetes.
- Laboratórios práticos.
LABORATÓRIOS PRÁTICOS
CECYBER ARENA
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba os riscos mais críticos das aplicações Web.
SECURITY CODING LABS
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 14 linguagens de programação;
- +150 exercícios de codificação segura de diversos níveis de complexidade.
HABILIDADES ADQUIRIDAS
- Conformidade e avaliação de esteira de desenvolvimento seguro;
- Análise de ameaças e vulnerabilidades;
- Exploração de vulnerabilidades;
- Segurança de software e sistemas;
- Avaliação do impacto de ataques a aplicações Web.
- Avaliação do impacto de ataques a APIs.
- Avaliação do impacto de ataques a Mobile.
- Práticas de segurança em Containers.
- Desenvolvimento seguro de aplicações.
exclusivo para empresas