Este curso introduz os conceitos fundamentais de segurança cibernética e desenvolvimento seguro, com foco na conscientização de desenvolvedores sobre a importância de criar aplicações seguras desde a origem.
Aborda de forma prática e teórica as principais vulnerabilidades do OWASP Top 10 em aplicações web e APIs, incluindo análise de ameaças, exploração de falhas e práticas de codificação segura.
Combinando laboratórios realistas na CECyber Arena e desafios técnicos nos Security Coding Labs, o curso prepara profissionais para atuar com segurança em todas as etapas do ciclo de desenvolvimento de software.
Ideal para organizações que estão iniciando ou estruturando suas práticas de AppSec e desejam capacitar suas equipes técnicas com base nos principais referenciais do mercado.
PÚBLICO - ALVO
- Desenvolvedores;
- Líderes técnicos;
- Arquitetos e Engenheiros de Software.
PRÉ - REQUISITOS
- Experiência em projetos de desenvolvimento de software web;
- Conhecimentos sólidos em programação web;
- Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).
DURAÇÃO
24 horas em formato EAD gravado + plantão de dúvidas live online + CECyber Arena + Security Coding Labs
NÍVEL
Iniciante a Intermediário.
Fundamentos da Segurança Cibernética
- Introdução aos conceitos de segurança cibernética.
- Principais falhas em desenvolvimento de aplicações.
- Análise de ameaças usando o modelo STRIDE.
- Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Segurança de Aplicações Web
- Conceitos essenciais de segurança em aplicações web.
- Principais ameaças e vulnerabilidades em aplicações web.
- Boas Práticas para mitigação de riscos.
- Labs práticos de codificação segura
- Controles de segurança recomendados pela OWASP (Proactive Controls).
Segurança em Desenvolvimento de APIs
- Conceitos essenciais de segurança em APIs.
- Principais ameaças e vulnerabilidades em APIs.
- Boas práticas para mitigação de riscos.
- Labs práticos de codificação segura
Privacidade de Dados
- Introdução aos conceitos de privacidade de dados.
- Legislação LGPD e suas implicações para o desenvolvimento de aplicações.
- Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações.
- Labs práticos de codificação segura
LABORATÓRIOS PRÁTICOS
CECYBER ARENA
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba os riscos mais críticos das aplicações Web.
SECURITY CODING LABS
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 14 linguagens de programação;
- +150 exercícios de codificação segura de diversos níveis de complexidade;
HABILIDADES ADQUIRIDAS
- Conformidade e avaliação de esteira de desenvolvimento seguro;
- Análise de ameaças e vulnerabilidades;
- Exploração de vulnerabilidades;
- Segurança de software e sistemas;
- Avaliação do impacto de ataques a aplicações Web.
- Avaliação do impacto de ataques a APIs.
- Desenvolvimento seguro de aplicações.
exclusivo para empresas