Apresentação

À medida que as aplicações passaram a ser baseadas na Web, a segurança de software foi ganhando força. Com a constante atividade de invasores, desenvolver um software seguro se tornou fundamental. Este curso apresenta boas práticas e recomendações de segurança para o desenvolvimento de aplicações, de uma forma geral tanto para aplicações desktop, quanto para aplicações web e mobile.

A segurança em aplicações visa manter a confidencialidade, integridade e disponibilidade dos recursos de informação a fim de permitir que as operações de negócios sejam bem sucedidas. Geralmente é mais barato construir software seguro do que corrigir as vulnerabilidades de segurança após a entrega do software. Para desenvolver um software seguro é necessária a adoção de métodos que garantam a qualidade durante todas as etapas do desenvolvimento, além da realização de uma análise do processo de desenvolvimento de software.

Público-alvo

É ideal para todos que tenham interesse no desenvolvimento de aplicações com segurança (com foco em web, embora seja visto conceitos de forma generalizadas) e profissionais que desejam implementar boas práticas de segurança durante o ciclo de vida de desenvolvimento de software (SDL).

Pré-requisitos

  • Conhecimentos em algoritmos e lógica de programação;
  • Práticas com desenvolvimento de aplicações em alguma linguagem de programação;
  • Conhecimentos básicos em redes de computadores;
  • Conhecimentos básicos acerca do funcionamento do protocolo HTTP;
  • Boas práticas de leitura.

Programação

  • Conceitos, fundamentos e aspectos relevantes da segurança da informação;
  • Metodologias de segurança em estratégias de gestão;
  • Investimento em desenvolvimento seguro;
  • Segurança de software e o contexto atual;
  • Origem das falhas de softwares;
  • Noções básicas de segurança de software;
  • Superfície de ataque e zonas confiáveis;
  • A segurança em aplicações web;
  • Conhecendo o protocolo HTTP: cabeçalhos, status e verbos;
  • Verbos GET e POST;
  • O que é API: Application Programming Interface?
  • Conceitos de REST e RESTFULL;
  • Modelos de segurança do navegador;
  • Boas práticas de codificação;
  • Praticando inspeção de código (Code Review);
  • Métodos de acesso a dados via poluição de parâmetros HTTP (Ataque HPP);
  • Conheça o OWASP Top 10 e o CWE Top 25 em vulnerabilidades de aplicações web;
  • Conhecendo e praticando os principais ataques  em sistemas web;
  • Aplicando conceitos de engenharia de software seguro;
  • Manejo de Entrada de Usuário, Autenticação e Autorização, Hardening, Tratamento de Erros e Logging;
  • Conheça os principais testes: Testes de Abuso, Intrusão, Fuzzing e Feedback;
  • Engenharia de Software Seguro;
  • Conhecendo e se preparando para a certificação internacional.

Ministrante

André Henrique

Carga-horária

O curso tem a duração de 28 horas.

Datas

Não há datas disponíveis.

Investimento

O valor individual é de R$ 550,00 (à vista ou parcelado em até 2x no cartão de crédito, sem juros. Ou até 12x  no cartão de crédito com juros).

Certificado de participação

Conferido pela Plugue Insights e União Geek, com o nome do participante, do curso e a carga horária.

Localização

Plugue Insights - Av. Alcindo Cacela, n° 1133, entre Rua João Balbi e Rua Boaventura da Silva - Belém/PA.

André Henrique

André Henrique é profissional Técnico em Redes de Computadores (IFPA), Tecnólogo em Análise e Desenvolvimento de Sistemas, pós-graduando em Segurança de Redes de Computadores (FCV), Cybercrime e Segurança Cibernética (FCV) e cofundador do blog União Geek

Quero receber a programação de cursos por e-mail.

QUERO ME CADASTRAR AGORA