APPSEC & DEVSECOPS

Secure Development Professional

Este curso forma profissionais com perfil de Security Champions, por meio de uma abordagem avançada e multidisciplinar de segurança cibernética aplicada ao desenvolvimento de software.

 

O conteúdo abrange codificação segura em aplicações Web, APIs e Mobile, além de privacidade de dados, segurança em ambientes de Cloud, Containers e Banco de Dados. Inclui ainda fundamentos de Pentest e os Proactive Controls da OWASP, com aulas teóricas e laboratórios técnicos nas plataformas CECyber Arena e Security Coding Labs.

 

É ideal para empresas que buscam elevar a maturidade em AppSec e preparar líderes técnicos para disseminar a cultura de segurança em times de desenvolvimento.

PÚBLICO - ALVO

  • Desenvolvedores, Tech Leads, Arquitetos de Software e Security Champions.

PRÉ - REQUISITOS

  • Experiência em projetos de desenvolvimento de software web;
  • Conhecimentos sólidos em programação web;
  • Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Python).

DURAÇÃO

Carga horária: 80 horas 
Formato: EAD gravado.

+ CECyber Arena + Security Coding Labs

NÍVEL

Avançado.

Fundamentos da Segurança da Informação
  • Introdução aos conceitos de segurança cibernética. 
  • Principais falhas em desenvolvimento de aplicações. 
  • Análise de ameaças usando o modelo STRIDE. 
  • Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP. 
Application Security
  • Conceitos essenciais de segurança em aplicações web. 
  • Principais ameaças e vulnerabilidades em aplicações web (OWASP Top 10). 
  • Boas práticas para mitigação de riscos. 
  • Laboratórios práticos de codificação segura. 
API Security
  • Conceitos essenciais de segurança em APIs. 
  • Principais ameaças e vulnerabilidades em APIs (OWASP Top 10 para APIs). 
  • Boas práticas para mitigação de riscos. 
  • Laboratórios práticos de codificação segura. 
Mobile Security
  • Conceitos essenciais de segurança em desenvolvimento Mobile. 
  • Principais ameaças e vulnerabilidades em desenvolvimento Mobile. 
  • Boas práticas para mitigação de riscos. 
  • Laboratórios práticos de codificação segura. 
Proactive Controls
  • Os 10 controles proativos de segurança recomendados pela OWASP. 
  • Incorporação de segurança desde o início do ciclo de desenvolvimento. 
  • Redução de riscos antes que se tornem vulnerabilidades. 
  • Aplicação prática dos controles no desenvolvimento seguro. 
Introdução ao Pentest
  • Principais tipos de ataque. 
  • Exploração de vulnerabilidades. 
  • Elaboração de relatórios. 
  • Laboratórios práticos. 
Container Security
  • Conceitos fundamentais sobre Containers e Kubernetes. 
  • Segurança em Docker. 
  • Segurança em Kubernetes. 
  • Laboratórios práticos. 
Data Privacy
  • Introdução aos conceitos de privacidade de dados. 
  • Legislação LGPD e suas implicações para o desenvolvimento de aplicações. 
  • Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações. 
  • Laboratórios práticos de codificação segura. 
Security Architecture
  • Princípios de design de sistemas seguros desde a origem. 
  • Modelagem de ameaças. 
  • Frameworks de arquitetura de segurança. 
  • Estudo de caso completo de arquitetura segura. 
DevSecOps Tools
  • Conceitos essenciais do DevSecOps. 
  • Ferramentas de SAST e DAST. 
  • Implementação de ferramentas de segurança na esteira. 
Database Security
  • Práticas de segurança em bancos de dados. 
  • Hardening em Microsoft SQL Server. 
  • Hardening em MySQL. 
  • Hardening de OracleDB. 
  • Hardening de MongoDB. 

 

Observação: este módulo passou a ser oferecido como curso complementar na nova estrutura, voltado a analistas de segurança e Security Champions. 

Cloud Security
  • Conceitos sobre Computação em Nuvem. 
  • Segurança em AWS. 
  • Segurança em Azure. 
  • Segurança em GCP. 

LABORATÓRIOS PRÁTICOS

CECYBER ARENA

  • Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
  • Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
  • Programa engloba os riscos mais críticos das aplicações Web.

SECURITY CODING LABS

  • Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
  • 10 das principais linguagens de programação do mercado;
  • +250 exercícios de codificação segura de diversos níveis de complexidade.

HABILIDADES ADQUIRIDAS

  • Conformidade e avaliação de esteira de desenvolvimento seguro;
  • Análise de ameaças e vulnerabilidades;
  • Exploração de vulnerabilidades;
  • Segurança de software e sistemas;
  • Avaliação do impacto de ataques a aplicações Web.
  • Avaliação do impacto de ataques a APIs.
  • Avaliação do impacto de ataques a Mobile.
  • Práticas de segurança em Containers.
  • Desenvolvimento seguro de aplicações.
  • Segurança em Banco de Dados.
  • Testes de Penetração.

exclusivo para empresas

PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA


Rolar para cima