SEC 130 – Desenvolvimento Seguro

Promove a conscientização para a necessidade de segurança em código até às técnicas de verificação de entrada, autenticação e criptografia mais seguras.

E Capacita desenvolvedores em técnicas de desenvolvimento seguro e prepará-los para a certificação Secure Programming do EXIN.

SEC 202 - Gestão da Segurança da Informação

PÚBLICO-ALVO

Desenvolvedores e profissionais de Tecnologia da Informação.

CARGA HORÁRIA:

16H

Módulo 1 – Introdução
  • Apresenta os fatores que levam as empresas a exigir cada vez mais dos desenvolvedores o conhecimento de técnicas de desenvolvimento seguro
  • Conscientização de Segurança
  • Princípios Básicos
  • Segurança na Web
Módulo 2: Gerenciamento de Sessão e Autenticação
  • Neste módulo são apresentadas diversas técnicas de criação, transmissão, armazenamento e manipulação de credenciais de autenticação para os sistemas
  • Complexidade e armazenamento seguro das senhas
  • Gerenciamento de Sessão
  • Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking
Módulo 3: Manipulação de entradas de usuários
  • Este módulo apresenta os cuidados relacionados ao tratamento de entradas de dados de usuários no sistema para evitar ataques de manipulação de entradas de usuários
  • Ataques de injeção
  • Validação de entrada
  • Estouro de Buffer
  • Cross-Site-Scripting
Módulo 4: Autorização
  • Este módulo apresenta os cuidados a serem tomados quando da autorização de acesso a usuários já autenticados
  • Autenticação e Autorização
  • Envenenamento de Sessão e Condição de Corrida
Módulo 5: Configuração, Manipulação e Registro de Erros
  • Neste módulo apresentamos os cuidados a serem tomados quanto à manutenção das aplicações para que as mesmas permaneçam confiáveis para uso
  • Componentes de terceiros, Configuração e Hardening
  • Vazamentos de informação
  • Manipulação e registro de erros
  • Negação de serviço
Módulo 6: princípios de criptografia mais importantes
  • Neste módulo o aluno aprende os princípios de criptografia mais importantes para uma autenticação segura e a manutenção da confidencialidade dos dados do sistema
  • O Princípio de Kerckoff, gerenciamento de chaves e aleatoriedade
  • Criptografia de chave pública (Assimétrica)
  • HTTPS
Módulo 7: Engenharia de Software seguro
  • Este último módulo apresenta o processo de Engenharia de Software seguro, que garante que a segurança nas aplicações seja uma constante em todo o ciclo de vida do software
  • Requisitos de segurança
  • Design Seguro
  • Codificação Segura
  • Testes de segurança

Fernando

Instrutor