SEC 130 – Desenvolvimento Seguro
Promove a conscientização para a necessidade de segurança em código até às técnicas de verificação de entrada, autenticação e criptografia mais seguras.
E Capacita desenvolvedores em técnicas de desenvolvimento seguro e prepará-los para a certificação Secure Programming do EXIN.

PÚBLICO-ALVO
Desenvolvedores e profissionais de Tecnologia da Informação.
CARGA HORÁRIA:
16H
Módulo 1 – Introdução
- Apresenta os fatores que levam as empresas a exigir cada vez mais dos desenvolvedores o conhecimento de técnicas de desenvolvimento seguro
- Conscientização de Segurança
- Princípios Básicos
- Segurança na Web
Módulo 2: Gerenciamento de Sessão e Autenticação
- Neste módulo são apresentadas diversas técnicas de criação, transmissão, armazenamento e manipulação de credenciais de autenticação para os sistemas
- Complexidade e armazenamento seguro das senhas
- Gerenciamento de Sessão
- Cross-Site Request Forgery (Falsificação de Solicitação Cruzada entre Sites – CSRF/XSRF) e Clickjacking
Módulo 3: Manipulação de entradas de usuários
- Este módulo apresenta os cuidados relacionados ao tratamento de entradas de dados de usuários no sistema para evitar ataques de manipulação de entradas de usuários
- Ataques de injeção
- Validação de entrada
- Estouro de Buffer
- Cross-Site-Scripting
Módulo 4: Autorização
- Este módulo apresenta os cuidados a serem tomados quando da autorização de acesso a usuários já autenticados
- Autenticação e Autorização
- Envenenamento de Sessão e Condição de Corrida
Módulo 5: Configuração, Manipulação e Registro de Erros
- Neste módulo apresentamos os cuidados a serem tomados quanto à manutenção das aplicações para que as mesmas permaneçam confiáveis para uso
- Componentes de terceiros, Configuração e Hardening
- Vazamentos de informação
- Manipulação e registro de erros
- Negação de serviço
Módulo 6: princípios de criptografia mais importantes
- Neste módulo o aluno aprende os princípios de criptografia mais importantes para uma autenticação segura e a manutenção da confidencialidade dos dados do sistema
- O Princípio de Kerckoff, gerenciamento de chaves e aleatoriedade
- Criptografia de chave pública (Assimétrica)
- HTTPS
Módulo 7: Engenharia de Software seguro
- Este último módulo apresenta o processo de Engenharia de Software seguro, que garante que a segurança nas aplicações seja uma constante em todo o ciclo de vida do software
- Requisitos de segurança
- Design Seguro
- Codificação Segura
- Testes de segurança
Fernando
Instrutor