Este curso forma profissionais com perfil de Security Champions, por meio de uma abordagem avançada e multidisciplinar de segurança cibernética aplicada ao desenvolvimento de software.
O conteúdo abrange codificação segura em aplicações Web, APIs e Mobile, além de privacidade de dados, segurança em ambientes de Cloud, Containers e Banco de Dados. Inclui ainda fundamentos de Pentest e os Proactive Controls da OWASP, com aulas teóricas e laboratórios técnicos nas plataformas CECyber Arena e Security Coding Labs.
É ideal para empresas que buscam elevar a maturidade em AppSec e preparar líderes técnicos para disseminar a cultura de segurança em times de desenvolvimento.
PÚBLICO - ALVO
- Desenvolvedores, Tech Leads, Arquitetos de Software e Security Champions.
PRÉ - REQUISITOS
- Experiência em projetos de desenvolvimento de software web;
- Conhecimentos sólidos em programação web;
- Conhecimento em alguma das principais linguagens de programação (Java, C# .NET, PHP, Nodes.JS, Phython).
DURAÇÃO
80 horas em formato EAD gravado + plantão de dúvidas live online + CECyber Arena + Security Coding Labs
NÍVEL
Avançado.
Fundamentos da Segurança Cibernética
- Introdução aos conceitos de segurança cibernética.
- Principais falhas em desenvolvimento de aplicações.
- Análise de ameaças usando o modelo STRIDE.
- Organizações relevantes como MITRE, SANS, PCI-DSS e OWASP.
Segurança de Aplicações Web
- Conceitos essenciais de segurança em aplicações web.
- Principais ameaças e vulnerabilidades em aplicações web.
- Boas Práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura
- Controles de segurança recomendados pela OWASP (Proactive Controls).
Segurança em Desenvolvimento de APIs
- Conceitos essenciais de segurança em APIs.
- Principais ameaças e vulnerabilidades em APIs.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Segurança em Desenvolvimento Mobile
- Conceitos essenciais de segurança em desenvolvimento Mobile.
- Principais ameaças e vulnerabilidades em desenvolvimento Mobile.
- Boas práticas para mitigação de riscos.
- Laboratórios práticos de codificação segura.
Privacidade de Dados
- Introdução aos conceitos de privacidade de dados.
- Legislação LGPD e suas implicações para o desenvolvimento de aplicações.
- Melhores práticas para garantir a conformidade com a privacidade de dados em aplicações.
- Laboratórios práticos de codificação segura.
Segurança em Nuvem
- Conceitos sobre Computação em Nuvem.
- Segurança em AWS.
- Segurança em Azure.
- Segurança em GCP.
Segurança em Containers
- Conceitos fundamentais sobre Containers e Kubernetes.
- Segurança em Docker.
- Segurança em Kubernetes.
- Laboratórios Práticos
Segurança em Banco de Dados
- Práticas de segurança em bancos de dados.
- Hardening em Microsoft SQL Server.
- Hardening em MySQL.
- Hardening de OracleDB.
- Hardening de MongoDB.
Ferramentas de DevSecOps
- Conceitos essenciais do DevSecOps.
- Ferramentas de SAST e DAST.
- Implementação de ferramentas de segurança na esteira.
Introdução ao Pentest
- Principais tipos de ataque.
- Exploração de vulnerabilidades.
- Elaboração de relatórios.
- Laboratórios Práticos.
LABORATÓRIOS PRÁTICOS
CECYBER ARENA
- Plataforma que reproduz uma aplicação Web real e que apresenta um grande número de falhas de segurança em sua estrutura;
- Alunos são expostos a uma série de desafios, do nível básico ao avançado, que envolvem as 10 principais vulnerabilidades do projeto OWASP Top 10;
- Programa engloba os riscos mais críticos das aplicações Web.
SECURITY CODING LABS
- Plataforma que insere desenvolvedores em laboratórios e desafios práticos de codificação segura, com avaliação e mitigação de vulnerabilidades;
- 14 linguagens de programação;
- +150 exercícios de codificação segura de diversos níveis de complexidade.
HABILIDADES ADQUIRIDAS
- Conformidade e avaliação de esteira de desenvolvimento seguro;
- Análise de ameaças e vulnerabilidades;
- Exploração de vulnerabilidades;
- Segurança de software e sistemas;
- Avaliação do impacto de ataques a aplicações Web.
- Avaliação do impacto de ataques a APIs.
- Avaliação do impacto de ataques a Mobile.
- Práticas de segurança em Containers.
- Desenvolvimento seguro de aplicações.
- Segurança em Banco de Dados.
- Testes de Penetração.
exclusivo para empresas